Talkback for article: 183, March2001

Security Holes - part II

Back to: http://cgi.linuxfocus.org/English/March2001/article183.shtml

From: sali <arb.sali> [ date: 2004-01-18 ]
j'ai trouvé l'article
trés interessant il m'a beaucoup aidé a comprendre le principe de l'overflow neamoin il y a une petite erreur :
l'instruction leave est equivalente a la sequence :
Mov esp,ebp
pop ebp
et non pas a :

Mov ebp,esp
pop ebp

merci pour les efforts que vous fournissez.
vos articles sont trés utiles et trés consistant.
From: THX [ date: 2005-01-02 ]
Remarque à Sali:
mov [src], [dest] ou mov [dest] [src], cela depend du systeme d'exploitation.

Le tout est de comprendre que le "leave" remet esp à l'adresse pointé par ebp et que l'on restaure ebp lors du pop, ce qui a pour consequence de restaurer l'environnement tel qu'il l'etait avant l'appel de la fonction.
From: filou-m <filou-m(at)wanadoo.fr> [ date: 2005-06-23 ]
Tres instructif ,vos articles sur le shellcode (entre autre), ce petit message pour vous dire tout de meme que concernant la partie 2 , j'ai beau passer le programme shellcoder en proprio root avec le bit suid activer et il se trouve que le shellcode ne me fournit pas d' acces root . Est ce due au noyau (2.6.8.1-10) ? a savoir que celui-ci n'est ni patché et donc qu'il n'y a aucune restriction du genre ACL ou autre....

Merci pour vos articles .....

3 talkbacks in Francais
Other talkbacks:   English Castellano




Due to the increased amount of web spam we have deciced to removed the talkback posting possibility. You can read old talkbacks but you can no longer post new ones.

Back to http://cgi.linuxfocus.org/English/March2001/article183.shtml

Please contact webmaster(at)linuxfocus.org if you have any questions with regards to this talkback

lftalkback version 3.10