buffer overflow - prunik
Gratz Jaroslav
xgratz01 na stud.fee.vutbr.cz
Úterý Srpen 1 11:49:40 CEST 2000
On Tue, 1 Aug 2000, Martin Douda wrote:
> Spouští se kód dodaný na zásobníku. Ten ve většině případů obsahuje něco
> jako exec("/bin/sh"); Pokud tam /bin/sh nebude, běžné exploity fungovat
To je ponekud divoke tvrzeni, ze se spousti kod dodany na zasobnik. Ne ze
by to neslo, ale vetsinou se prepise navratova adresa z podprogramu
ulozena na zasobniku a jak se provede retf, tak se skoci tam kam chce
utocnik a kde uz ma predpripraveny nejaky kod.
Jaroslav Gratz
Další informace o konferenci Linux