Preguntas con etiqueta 'buffer-overflow'

preguntas con etiqueta
1
respuesta

php_register_variable_ex pregunta de vulnerabilidad

Vulnerabilidad a la que me refiero es: enlace Y aquí con más detalle: enlace Básicamente, lo que equivale a eso es que en el código alguien olvidó agregar una declaración "else" y permite que una cadena controlada por un atacante...
hecha 08.06.2012 - 02:13
0
respuestas

Explotar "Blind" desbordamiento de búfer en un laboratorio

En un laboratorio de explotación / CTF, tengo conocimiento de dos máquinas separadas. Máquina del desarrollador: Windows 7 x64, como en blanco, ya que puede obtener (sin parche de KB) Máquina de servicio: DESCONOCIDA En desarrollador:...
hecha 22.11.2018 - 00:47
1
respuesta

Ejemplos de clientes de software web (navegadores web, clientes de mensajería instantánea, etc.) escritos en "seguros" / idiomas administrados

Después de leer este artículo ( "Todo está roto" por Quinn Norton ) estaba a punto de hacer una pregunta similar a esta. ( ¿Por qué el software crucial para la seguridad está escrito en idiomas inseguros? ) ... pero en realidad estoy más interes...
hecha 22.05.2014 - 17:32
1
respuesta

problema de aplastamiento de pila

Actualmente estoy leyendo el popular artículo "Destrozando la pila por diversión y beneficio" por Aleph One, pero tengo un problema. Intentaré aislar el problema y presentarle solo ese detalle. Incluso si logré adaptar los primeros ejemplos d...
hecha 13.02.2013 - 21:56
2
respuestas

¿Alguna razón para no usar randomize_va_space?

He estado buscando un poco en las opciones de kernel para el endurecimiento, y hay una que parece ser una buena idea para implementar - randomize_va_space . Pero antes de activar esa función, comencé una búsqueda en Google y encontré princ...
hecha 20.08.2012 - 14:03
3
respuestas

Desbordamiento de pila en ARM: Problema de bytes nulos

Estoy intentando seguir el trabajo de investigación de Tiger Security para la explotación de ARM: Enlace Para la explotación de desbordamiento de pila simple, el código es: #include <stdio.h> #include <string.h> #include <s...
hecha 25.11.2012 - 12:40
3
respuestas

¿Cómo obtener privilegios de raíz después de inyectar código usando una vulnerabilidad de desbordamiento de búfer?

Una vez que el atacante encuentra una vulnerabilidad explotable en un programa de usuario, por ejemplo, un desbordamiento de búfer. Supongamos que su objetivo es obtener privilegios de root y que las contramedidas típicas no están presentes en e...
hecha 25.12.2014 - 21:58
1
respuesta

Desbordamiento de búfer - terminadores canarios

Estoy leyendo un artículo sobre protección de desbordamiento de búfer aquí . Para canarios terminadores, sigo la parte de que si un terminador como un cero se usa para un canario, el atacante tendría un terminador en el desbordamiento, lo qu...
hecha 03.10.2014 - 21:46
2
respuestas

C - Explotación de desbordamiento de búfer simple, ¿cómo se sobrescribe el EIP en diferentes funciones de llamada de tipo?

Antecedentes generales: He escrito un servidor de eco que intenta implementar un ejemplo de BoF en C que utiliza una llamada a la función strcpy () como esta: // .... including the corresponding libraries depending on host environment #incl...
hecha 21.03.2018 - 07:09
1
respuesta

¿Se puede evitar el desbordamiento de la pila presionando primero la dirección de retorno?

Siento que esta es una pregunta realmente tonta y obvia, pero no he encontrado ninguna respuesta en línea. Me refiero a que el ejemplo de libro de texto de desbordamiento de búfer es realizado por memcpy en un búfer de tamaño limitado en la pila...
hecha 12.12.2018 - 07:23