Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Переполнение буфера и получение root'а

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Переполнение буфера и получение root'а
Имя
Сообщение << Старые топики   Новые топики >>
Переполнение буфера и получение root'а - 2007-03-29 00:44:21.950000   
BlinoK

Сообщений: 196
Оценки: 0
Присоединился: 2007-01-04 00:50:19.480000
 Ребят, короче проверил одного хостера на http://host/cgi-bin/heloword?type=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA…
Прошло, появились вот такие иероглифы ЪЪЪЪЪЪЪ:D
Я слышал где-то что "Переполнение буфера может предоставить атакующему
удаленное выполнение команд.Если это suid приложение и если его владелец - root, то это может
дать атакующему полный доступ к системе. В противном случае у него
появляется возможность выполнять команды с правами пользователя, за-
пустившего веб-сервер." Так как это задействовать и что такое suid.
Заранее спасибо.
Post #: 1
RE: Переполнение буфера и получение root'а - 2007-03-29 03:43:10.870000   
kreol

Сообщений: 823
Оценки: 0
Присоединился: 2007-03-08 03:13:06.876666
 UID (User ID) - атрибут файла, по которому система определяет, что ты можешь делать с этим файлом (чтение/запись/запуск на исполнение). Дополнительный атрибут S даёт расширение прав, но только во время работы SUID-приложения и только для него. Вроде бы так.
 
Post #: 2
RE: Переполнение буфера и получение root'а - 2007-03-29 10:17:19.586666   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 Прости господи, бред то какой…
Post #: 3
RE: Переполнение буфера и получение root'а - 2007-03-29 13:45:36.760000   
BlinoK

Сообщений: 196
Оценки: 0
Присоединился: 2007-01-04 00:50:19.480000
 Я отсюда вычитал http://www.cgisecurity.com/papers/russian-fingerprints.html
Post #: 4
RE: Переполнение буфера и получение root'а - 2007-03-30 22:20:10.810000   
adwokat

Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
 уважаемый, переполнение буфера невозможно насколько я зная через веб-интерфейс, через него возможно только нахождение бажных скриптов позволяющтх выполнять команды от имени пользователя запустившего веб - сервер, а вотпосле тго как человек получеат доступ к шеллу, возможно использование например ядерных эксплоитов либо эксплоитов под бажные сервисы реализующих переполнение буфера и дающие уже шелл с правами root
Post #: 5
Страниц:  [1]
Все форумы >> [Для начинающих] >> Переполнение буфера и получение root'а







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.