Difference between revisions of "U23 2006/Hinweise"

From C4 Wiki
Jump to: navigation, search
(stail - Command Injection)
(passwort - Buffer Overflow Exploitation)
Line 12: Line 12:
 
Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen
 
Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen
 
Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.
 
Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.
 +
 +
[[Image:http://ita14.wbb2host.de/files/buffer-overflow.png]]

Revision as of 21:21, 23 September 2006

Aufgabenteil B

stail - Command Injection

./stail "help&/bin/sh"

stail - Buffer Overflow Exploitation

Aufgrund eines Buffer Overflow im Filename-parameter war es möglich shellcode in eine Umgebungsvariable zu speichern und den den Programmfluss auf den Shellcode zu leiten. Somit hatten wir eine Root-Shell

passwort - Buffer Overflow Exploitation

Die debug informationen des Programmes waren vorhanden und somit konnten wir durch einen Buffer Overflow den Programmfluss in die Funktion leiten, die das passwort ausgibt.

File:Http://ita14.wbb2host.de/files/buffer-overflow.png