Ну вы меня в повал убили! Чуть-чуть не то что обычно, и уже пасуют все. И так если никто не пройдет завтра утром будет опубликовано решение!!! А все активные участники реверс раздела получат от меня минусы!!!!! =) Я серьезно
Абра удали свой пост, я еще раз говорю уязвимость реально существует и с ней можно свалить ЛЮБОЙ юникс сервер, просто иногда надо стараться больше чем в другие разы. Удали пост и больше не флеймим! За флейм тоже минусы! Еще раз говорю все очень серьезно =))) И стыдно вам спецам должно быть!!!
Короче у меня два предложения - создание большого числа потоков или чтение/запись по невалидному (то есть по которому отсутствует память) адресу. Больше ничего просто быть не может.
Первый не понял, поясни почему. Второй - все я понял что ты имеешь ввиду. Нет не так, хотя звучит сердито
1. сабж НИКАК не относитя к разделу реверсинга (хотя относится к нему больше остального, поэтому идем дальше 2. при просмотре как видео, так и сорцов сплойта появляется мысль, 4то весь топик - фейк, 4то кстате можно подтвердить 2-3 логи4ными доводами 3. за неимением возможности отладки и времени отве4у 4то все это фейк (буду рад если я ошибаюсь и Задохлик приведет хоть один логи4ный довод, 4то это не фейк)
1. Исследование программного обеспечения\реверсинг 2. Я уже говорил что нет, какой смысл тут это устраивать, а вообще у тебя же специальность компьютерная безопасность, нельзя так словами бросаться! =) 3. Если ПротеуС сдался, то думаю возможно здесь не появится умных мыслей, утром будет опубликовано решение. Еще раз скажу есть человек который нашел ключ к ответу - это Зако, хотя как выяснилось с моей невольной небольшой подсказки
У меня тоже нет возможности отладки. мало того, я своими глазами еще работу сплоита не видел, хотя тестил на трех (!) машинах (кажется, топикстартер говорил, что любой никс завалить можно... )
Все я это не комментирую все написано выше. Еще раз говорю это подсказка. Более того если не сработало на трех смашинах, то вполне вероятно что не сработает ни на одной =) Люди вы вообще подумать не хотите, да бага несовсем обычная =)
Нет, подсказки закончились, это неинтересно. Скажу одно. Я багу обнаружил только взглянув на код, если у Вас так не выходит, значит стоит обратиться ка какой-нибудь справочной литературы. Вот все подсказки которые мог дать уже дал, остальные подсказки будут вести сразу к верному овтету непосредственно. Это неинтересно, вся затея теряется
да, Zadoxlik и вправду. в сорце написано, 4то сабж валит любой никс. если мы не можем пощупать и ты не даешь логи4еских объяснений по поводу по4ему так, то тут есть только 2 логи4еских объяснения: 1. фейк (в любом виде, т.е. сплойт работает нормально, и не только на твоей машине) 2. сплойт кривой в любом слу4ае 4тобы ответить на заданый вопрос нужны подробности (хотя бы условия работы етц) и еще, если сплойт рабо4ий, то >>Еще раз скажу есть человек который нашел ключ к ответу - это Зако, хотя как >>выяснилось с моей невольной небольшой подсказки >>__________________ нужно было маленькую подсказку постить всем для баланса сил )
Вот. Моя версия Проблема в синхронизации потоков. В потоке есть вызов Code: free(PipeStruct->_ConnectStruct); который уничтожает объект, переданный потоку. Потом этот же объект передается второму потоку. Если потоки будут распланированы так, что любое обращение второго потока к объекту будет после уничтожения объекта, все слетит в чертям.
Great, мне Зако тоже показывал шню с free, говорит что может быть такое что два раза одну переменную freeшат, не знаю, ща посмотрю. Сплоент работает не по этому!
При чем тут шня с free и многократными освобождениями. Я тебе о другом толкую. Один поток уничтожает структуру прежде, чем второй завершит с ней работу. => SIGSEGV, sss упадет.
