bind(2) na neexistujici rozhrani
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Listopad 27 15:39:16 CET 2001
On Tue, 27 Nov 2001, Jan Kasprzak wrote:
> Zkuste tady dat neco, co v nejvyssim bajtu nema nulu. Treba
> 0x11223344, nebo jen random(). Bez teto modifikace mi vas program prosel,
> s ni hlasi chybu bind().
Vtip bude v tom, ze adresa 0.x.y.z je (podle mineni jadra) broadcast, a
tudiz je povoleno se na nej bindnout. Na unicastove adresy neprirazene
mistnim interfejsum lze bind udelat pouze kdyz je zapnuty transparent
proxying a kdyz ma dotycny patricna opravneni.
Co udela ta vec s dummy nevim, ale je to zajimavy napad.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux