U23 2006/Hinweise
< U23 2006
Revision as of 21:21, 23 September 2006 by 81.173.255.103 (talk) (→passwort - Buffer Overflow Exploitation)
Contents
Aufgabenteil B
stail - Command Injection
./stail "help&/bin/sh"
stail - Buffer Overflow Exploitation
Aufgrund eines Buffer Overflow im Filename-parameter war es möglich shellcode in eine Umgebungsvariable zu speichern und den den Programmfluss auf den Shellcode zu leiten. Somit hatten wir eine Root-Shell
passwort - Buffer Overflow Exploitation
Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.