heap overflow :: 4programmers.net

Rejestracja:ponad 8 lat
Ostatnio:ponad 8 lat
Postów:2

czesc, zarejestrowalem sie tylko po to, zeby zapytac Czytelnikow tego forum,
bo sam powiedzmy, ze nie mam juz powoli pomyslow.

postaram sie pisac bardzo ogolnie:
w jednym programie na debianie jest bug. nie ma suida, wiec zabawa
jest czysto cwiczeniowa (aka 'dla chetnych' ;)) i wylacznie w celach edukacyjnych.

potrzebuje osoby, z ktora bede mogl porownac wyniki i zobaczyc to czego
jeszcze nie wiem teraz. odsylanie mnie do googla mija sie troche z celem,
bo siedze tam od kilku ladnych dni (choc pewnie dla kogos problem
okaze sie i tak trywialny). mam wiec na mysli: siadamy na te kilkanascie
minut, instalujemy 'to samo' (debian na vbox, plus pewna paczka z oficjalnego repo)
i porownamy wyniki.

Tyle ogolnikow starczy. Jakby ktos byl zainteresowany, prosba o PM,
nie chce zasmiecac forum lamerskimi pytaniami ;)

Shalom

2017-01-18 22:28

~~Shalom~~2017-01-18 22:28

Rejestracja:około 21 lat
Ostatnio:prawie 3 lata
Lokalizacja:Space: the final frontier
Postów:26433

Brak suida to niekoniecznie problem bo są też exploity na privilege escalation, jeśli ten twój heap overflow jest faktycznie exploitowalny i daje RCE to nadal byłoby coś dużego, wartego spore bug bounty. Tylko pytanie po co ci ktoś jeszcze? Nie umiesz tego exploitować?

msm 2017-01-18 22:30

O ile to jest REMOTE code execution. Z opisu brzmi bardziej jak coś lokalnie exploitowanego bez suida.

stefanek12

2017-01-18 22:31

stefanek122017-01-18 22:31

Rejestracja:ponad 8 lat
Ostatnio:ponad 8 lat
Postów:2

Właśnie nie umiem ;]

edited: specjalnie uruchomiłem to na takiej maszynie gdzie i fortify nie był jeszcze instalowany
i wszelakie alsry też 'jeszcze' nie są... dalej nie mogę.

edytowany 1x, ostatnio: stefanek12 2017-01-18 22:33