[Video] Exploiting a local buffer overflow on Linux 2.6

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
I

imported_BlackLight

Utente Silver
16 Agosto 2007
211
8
1
98
http://blacklight.gotdns.org/get_video.php?v=10

Nuovo video tutorial che illustra come exploitare una vulnerabilità locale di buffer overflow sotto un moderno kernel Linux 2.6 con ASLR e libreria linux-gate linkata dinamicamente, attraverso ricerca di un jmp *%esp o call *%esp nell'eseguibile. Noterete che ora molti video tutorial nella sezione ( http://blacklight.gotdns.org/#page=vidtut.php ) sono stati rifatti in inglese e disponibili sia per la visione in Flash, sia per il download veloce in alta qualità in AVI, grazie allo staff di SecurityTube che ha deciso di hostarli sui propri server.
 
Se l'eseguibile in questione è di proprietà di root e ha il SUID bit attivo (caso classico di eseguibili quali sudo, ping, traceroute, hping, passwd ecc.), il bytecode viene eseguito come root, regalando una bella shell di root. E se a essere vulnerabile è un servizio di rete, si guadagna una bella shell sul server. Questa vulnerabilità credo che sia la più documentata in giro.
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro