Difference between revisions of "U23 2006/Hinweise"

Revision as of 21:33, 23 September 2006

stail - Command Injection

./stail "help&/bin/sh"

stail - Buffer Overflow Exploitation

Aufgrund eines Buffer Overflow im Filename-parameter war es möglich shellcode in eine Umgebungsvariable zu speichern und den den Programmfluss auf den Shellcode zu leiten. Somit hatten wir eine Root-Shell

passwort - Buffer Overflow Exploitation

Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.

Beispielbild

Revision as of 21:32, 23 September 2006 (view source) 81.173.255.103 (talk) (→‎passwort - Buffer Overflow Exploitation) ← Older edit		Revision as of 21:33, 23 September 2006 (view source) 81.173.255.103 (talk) (→‎passwort - Buffer Overflow Exploitation) Newer edit →
Line 13:		Line 13:
	Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.		Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.

−	"http://ita14.wbb2host.de/files/buffer-overflow.png"	+	[http://ita14.wbb2host.de/files/buffer-overflow.png Beispielbild]

Difference between revisions of "U23 2006/Hinweise"

Revision as of 21:33, 23 September 2006

Contents

Aufgabenteil B

stail - Command Injection

stail - Buffer Overflow Exploitation

passwort - Buffer Overflow Exploitation

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

c4

Tools