Переполнение буфера и получение root'а
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Переполнение буфера и получение root'а - 2007-03-29 00:44:21.950000
|
|
|
BlinoK
Сообщений: 196
Оценки: 0
Присоединился: 2007-01-04 00:50:19.480000
|
Ребят, короче проверил одного хостера на http://host/cgi-bin/heloword?type=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA… Прошло, появились вот такие иероглифы ЪЪЪЪЪЪЪ:D Я слышал где-то что "Переполнение буфера может предоставить атакующему удаленное выполнение команд.Если это suid приложение и если его владелец - root, то это может дать атакующему полный доступ к системе. В противном случае у него появляется возможность выполнять команды с правами пользователя, за- пустившего веб-сервер." Так как это задействовать и что такое suid. Заранее спасибо.
|
|
|
RE: Переполнение буфера и получение root'а - 2007-03-29 03:43:10.870000
|
|
|
kreol
Сообщений: 823
Оценки: 0
Присоединился: 2007-03-08 03:13:06.876666
|
UID (User ID) - атрибут файла, по которому система определяет, что ты можешь делать с этим файлом (чтение/запись/запуск на исполнение). Дополнительный атрибут S даёт расширение прав, но только во время работы SUID-приложения и только для него. Вроде бы так.
|
|
|
RE: Переполнение буфера и получение root'а - 2007-03-29 10:17:19.586666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Прости господи, бред то какой…
|
|
|
RE: Переполнение буфера и получение root'а - 2007-03-29 13:45:36.760000
|
|
|
BlinoK
Сообщений: 196
Оценки: 0
Присоединился: 2007-01-04 00:50:19.480000
|
Я отсюда вычитал http://www.cgisecurity.com/papers/russian-fingerprints.html
|
|
|
RE: Переполнение буфера и получение root'а - 2007-03-30 22:20:10.810000
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
уважаемый, переполнение буфера невозможно насколько я зная через веб-интерфейс, через него возможно только нахождение бажных скриптов позволяющтх выполнять команды от имени пользователя запустившего веб - сервер, а вотпосле тго как человек получеат доступ к шеллу, возможно использование например ядерных эксплоитов либо эксплоитов под бажные сервисы реализующих переполнение буфера и дающие уже шелл с правами root
|
|
|
|
|