.dsy:it. - uselessd.c

Calendar

Members

Faq

Logout

.dsy:it. : Powered by vBulletin version 2.3.1

.dsy:it. > Didattica > Didattica in generale > Archivio > Progetto della sicurezza di rete > uselessd.c

Last Thread Next Thread

Author

Thread Expand all | Contract all

davide84

.novellino.

User info:

Registered: Oct 2007
Posts: 1 (0.00 al dì)
Location: Garbagnate Milanese
Corso: Informatica (Magistrale)
Anno: 2
Time Online: 2:19:24 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

uselessd.c

Qualcuno è riuscito a trovare la vulnerabilita'????

Io ci sto lavorando da due giorni e ancora non sono riuscito a trovarla. :oops:

12-11-2007 10:33

Click here to Send davide84 a Private Message

jeppojeps

.fedelissimo.

User info:

Registered: Apr 2004
Posts: 46 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 7:17:00: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

vediamo un po'

Io non ci sono ancora riuscito, anche se ho attraversato lo stack parecchie volte, secondo me il punto sta nella funzione di help, ma non riesco a trovare la soluzione.
Se la controlli bene, questa funzione
ritorna, se gli dai un input maggiore di 490, questo input segue la parola help che tu digiti al prompt.
Siccome la fgets acquisisce fino a 1024 ho pensato di avere a disposizione abbastanza caratteri per sovrascrivere l'indirizzo di ritorno della help con l'indirizzo di una variabile d'ambiente creata ad-hoc che contiene lo shellcode.

Magari sono fuori strada e non è la funzione help ad essere exploitabile...ma lo sto guardando attentamente da venerdì e non mi è venuto in mente altro.

Fammi sapere se hai notato qualcos'altro.

12-11-2007 11:33

Click here to Send jeppojeps a Private Message

axj

.fedelissimo.

User info:

Registered: Oct 2007
Posts: 43 (0.01 al dì)
Location: Milano
Corso: Informatica Magistrale
Anno: 1
Time Online: 5:15:25 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

non è che qualcuno mi dice il link per scaricarlo sto source? Grazie

12-11-2007 16:26

Click here to Send axj a Private Message

biett0

.arcimaestro.

User info:

Registered: May 2007
Posts: 383 (0.06 al dì)
Location: Milano - Lago di Garda
Corso: Info. Telecom.
Anno: on the road
Time Online: 1 Day, 15:56:54 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

lo trovi sul sito del corso... (sito del corso x modo di dire)

__________________
The Doors - Waiting 4 the sun
At first flash of Eden, We race down to the sea. Standing there on freedom's shore...
Can't you feel it, now that spring has come? That it's time to live In the scattered sun. Waiting for the sun...

12-11-2007 18:24

Click here to Send biett0 a Private Message

mt661588

Shinji

User info:

Registered: Mar 2004
Posts: 89 (0.01 al dì)
Location: Bottanuco
Corso: Informatica per la comunicazione
Anno:
Time Online: 1 Day, 11:26:38 [...]
Status: Offline