¿Ejecutar Shellcode incrustado en una imagen? [duplicar]

Navega tus respuestas
2

Alguien me dijo que es posible insertar shellcode en un archivo de imagen o pdf y ejecutar el shellcode si la imagen o el archivo pdf se abrió Sé que esto podría ser posible si la aplicación (por ejemplo, Adobe Reader) es vulnerable a un desbordamiento de búfer. Pero, ¿es posible 'hacer retroceder' un archivo sin una vulnerabilidad especial o son seguros los archivos que no son de PE?

    
pregunta Bowmann 01.06.2018 - 21:30
fuente

1 respuesta

1

Hubo un exploit real que hizo esto.

El problema no es la imagen. Es la implementación de la aplicación que lee los datos de la imagen.

enlace : este es un gran ejemplo de una aplicación que lee un formato de imagen y ejecuta código en esa imagen.

Pero en general, no. Incrustar código de shell en una imagen nunca debe permitir la ejecución del código de shell.

    
respondido por el Jonathan 02.06.2018 - 00:22
fuente

Lea otras preguntas en las etiquetas

Usando un inicio de sesión en la automatización Spectre: Problema con la comprensión de POC - Lectura de datos desde caché