Protecciones en Linux [Was: Re: Concreto FW]
Carlos Manuel Duclos Vergara
carlos en embedded.cl
Mar Ene 11 21:54:56 CLST 2005
Holas,
>
> El ejemplo que probe es:
>
> [zerox en fc3 xp]$ cat abo1.c
> #include <stdio.h>
>
> int main(int argc,char **argv)
> {
> char buf[256];
> strcpy (buf,argv[1]);
> }
>
>
carlos en linux:/tmp> vi exploit.c
carlos en linux:/tmp> gcc -O2 -Wall exploit.c -o xp
exploit.c: In function `main':
exploit.c:6: warning: implicit declaration of function `strcpy'
exploit.c:7: warning: control reaches end of non-void function
carlos en mama:/tmp> ./xp
Violación de segmento
carlos en linux:/tmp> id
uid=502(carlos) gid=100(users) grupos=14(uucp),16(dialout),17(audio),33
(video),100(users)
SUSE 9.1....
pero me parece que algun parametro raro tendras que pasar pq veo muy dificil
que con un "exploit" como ese se consiga algo mas que un segmentation
fault...
o faltan datos que no agregaste, o no entendi que fue lo que hiciste
--
Carlos Manuel Duclos Vergara
carlos en embedded.cl
http://www.elbazaar.cl/
Más información sobre la lista de distribución BSD