U23 2006/Hinweise

From C4 Wiki
< U23 2006
Revision as of 21:18, 23 September 2006 by 81.173.255.103 (talk) (stail - Command Injection)
Jump to: navigation, search

Aufgabenteil B

stail - Command Injection

./stail "help&/bin/sh"

stail - Buffer Overflow Exploitation

Aufgrund eines Buffer Overflow im Filename-parameter war es möglich shellcode in eine Umgebungsvariable zu speichern und den den Programmfluss auf den Shellcode zu leiten. Somit hatten wir eine Root-Shell

passwort - Buffer Overflow Exploitation

Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.

Retrieved from "https://wiki.koeln.ccc.de/index.php?title=U23_2006/Hinweise&oldid=13203"