buffer overflow - prunik

Úterý Srpen 1 13:25:54 CEST 2000

Prominte ze interferuji, ale porad nechapu, k cemu bude utocnikovi shell bez
prava roota ?
muzete mi to prosim vysvetlit ? Zacatecnikovi ? :)

Okrina Miroslav alias CRITTER

Gratz Jaroslav wrote:

> On Tue, 1 Aug 2000, Martin Douda wrote:
>
> > Spouští se kód dodaný na zásobníku. Ten ve vitšini poípadu obsahuje nico
> > jako exec("/bin/sh"); Pokud tam /bin/sh nebude, bi3/4né exploity fungovat
>
> To je ponekud divoke tvrzeni, ze se spousti kod dodany na zasobnik. Ne ze
> by to neslo, ale vetsinou se prepise navratova adresa z podprogramu
> ulozena na zasobniku a jak se provede retf, tak se skoci tam kam chce
> utocnik a kde uz ma predpripraveny nejaky kod.