Buffer Overflows

Discussion in 'Безопасность и Анонимность' started by Dmcox, 16 Mar 2007.

  1. Dmcox

    Dmcox New Member

    Joined:
    18 Dec 2005
    Messages:
    9
    Likes Received:
    3
    Reputations:
    1
    Нашел багу в прогe zzcat ## <-Buffer Overflows->##

    Вот лог )))

    FreeBSD server10.ehostsource.com 4.10-RELEASE-p5 FreeBSD 4.10-RELEASE-p5 #0: Thu Dec 16 10:23:35 EST 2004 [email protected]:/usr/obj/usr/src/sys/EASYADMIN i386

    -bash-2.05b$ zzcat `perl -e "print 'A'x1040"`
    Segmentation fault (core dumped)

    -bash-2.05b$ gdb -c zzcat.core

    Program terminated with signal 11, Segmentation fault.
    #0 0x41414141 in ?? ()
    (gdb) i r
    eax 0x0 0
    ecx 0xbfbff62f -1077938641
    edx 0xbfbff689 -1077938551
    ebx 0x2806bf58 671530840
    esp 0xbfbff688 0xbfbff688
    ebp 0xbfbff7a8 0xbfbff7a8
    esi 0xbfbff7a8 -1077938264
    edi 0x1 1
    eip 0x41414141 0x41414141


    -bash-2.05b$ zzcat `perl -e 'print "\x90"x1036 , "\x44\x33\x22\x11"'`

    Segmentation fault (core dumped)

    -bash-2.05b$ gdb -c zzcat.core

    Program terminated with signal 11, Segmentation fault.
    #0 0x11223344 in ?? ()
    (gdb) i r
    eax 0x0 0
    ecx 0xbfbff62f -1077938641
    edx 0xbfbff689 -1077938551
    ebx 0x2806bf58 671530840
    esp 0xbfbff688 0xbfbff688
    ebp 0xbfbff7a8 0xbfbff7a8
    esi 0xbfbff7a8 -1077938264
    edi 0x1 1
    eip 0x11223344 0x11223344

    ######################################
    ######################################
    -jailshell-2.05b$ uname -a
    Linux neit11.nsserver.net 2.4.20-021stab022.8.777-enterprise #1 SMP Fri Nov 12 10:42:02 MSK 2004 i686 i686 i386 GNU/Linux

    -jailshell-2.05b$ zzcat `perl -e "print 'A'x4118"`

    Segmentation fault (core dumped)

    Нужна ваша помощь в продолжении )))

    С Уважением Dmcox )))
     
    2 people like this.
  2. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Так. а смысл? Прога суидная? Или есть вариант выполнять код в пространстве ядра?
     
  3. hsi

    hsi Member

    Joined:
    11 Sep 2006
    Messages:
    214
    Likes Received:
    61
    Reputations:
    7
    Может zcat?
    В любом случае утилита пользовательского уровня. Опыт конечно неплохой, но лучше отправь баг-репорт разработчику.
     
  4. Dmcox

    Dmcox New Member

    Joined:
    18 Dec 2005
    Messages:
    9
    Likes Received:
    3
    Reputations:
    1
    Нет именно zzcat )))
     
  5. Dmcox

    Dmcox New Member

    Joined:
    18 Dec 2005
    Messages:
    9
    Likes Received:
    3
    Reputations:
    1
    НЕТ не суидная смысл самой баги )))
     
  6. Dmcox

    Dmcox New Member

    Joined:
    18 Dec 2005
    Messages:
    9
    Likes Received:
    3
    Reputations:
    1
    Так что помочь не кто не желает кстати во втором случае помойму вазможно Heap Overflow если что стучитесь в ICQ ))))