Talkback for article: 183, March2001
Security Holes - part II
From: sali <arb.sali>
[ date: 2004-01-18 ]
j'ai trouvé l'article
trés interessant il m'a beaucoup aidé a comprendre le principe de l'overflow neamoin il y a une petite erreur :
l'instruction leave est equivalente a la sequence :
Mov esp,ebp
pop ebp
et non pas a :
Mov ebp,esp
pop ebp
merci pour les efforts que vous fournissez.
vos articles sont trés utiles et trés consistant.
From: THX
[ date: 2005-01-02 ]
Remarque à Sali:
mov [src], [dest] ou mov [dest] [src], cela depend du systeme d'exploitation.
Le tout est de comprendre que le "leave" remet esp à l'adresse pointé par ebp et que l'on restaure ebp lors du pop, ce qui a pour consequence de restaurer l'environnement tel qu'il l'etait avant l'appel de la fonction.
From: filou-m <filou-m(at)wanadoo.fr>
[ date: 2005-06-23 ]
Tres instructif ,vos articles sur le shellcode (entre autre), ce petit message pour vous dire tout de meme que concernant la partie 2 , j'ai beau passer le programme shellcoder en proprio root avec le bit suid activer et il se trouve que le shellcode ne me fournit pas d' acces root . Est ce due au noyau (2.6.8.1-10) ? a savoir que celui-ci n'est ni patché et donc qu'il n'y a aucune restriction du genre ACL ou autre....
Merci pour vos articles .....
3 talkbacks in Francais
Other talkbacks: English Castellano
Due to the increased amount of web spam we have deciced to
removed the talkback posting possibility. You can read old talkbacks
but you can no longer post new ones.
Please contact webmaster(at)linuxfocus.org if you have any questions with regards to this talkback
lftalkback version 3.10