Ghosts In The Stack

Commentaires - La faille de system ()

Poster un commentaire - Retour à l'article

Commentaires

Saelyx, le 05/06/2008 :

Encore exploitable sous le noyau : 2.6.22-14-generic

Réponse :

Pas étonnant, ca ne concerne pas le noyau mais bien la fonction system() présente sur tous les Linux...

Max007, le 17/04/2007 :

en fait vous avez pafaitement raison Mr.Trance System n'est pas sécurisé sous linux.et je dirai que c'est une porte ouverte au hackers sous windows parce prenons un exemple vuln.c ==> system("calc.exe"); et dans calc.c ==> printf("Hacked"); si on met le programme vuln dans le même repertoire que calc alors le programme calc n'éxecutera pas calc.exe de windows situé dans "c:\WINDOWS\system32\calc.exe" il va executer xploit.exe et afficher hacked ;) parce que qu'on appel system() sous windows le windows commence à verifier si l'executable qu'on veut executer est dans le même rep si non il charche dans les lien qui sont dans je dirai la variable PATH (même si c'est pas une variable pour commprendre) et la mêthode de changer le PATH march aussi ;)en generale il faut suivre les conseil de notre ami Trance
et je dirai bonne continuation

Geo, le 25/12/2006 :

C'est un superbe tutorial, il permet vraiment de montrer que system() n'est pas une fonction totalement sûre sous nux !
Enfin moi j'ai tout compris et j'ai vraiment aimé ! Continuez comme ça !!
Ciao.

Poster un commentaire

Les commentaires sont soummis à certaines règles, qui sont une question de bon sens.

Utilisez-les à bon escient. Vous pouvez donnez votre opinion, vos critiques, nous signaler des fautes, apporter des précisions. Vous pouvez également nous poser des questions ; nous essaierons de vous répondre dans la mesure du possible.

Ne confondez pas commentaires et forum ; votre commentaire doit être en rapport avec l'article. Si vous souhaitez donner un commentaire général sur le site, envoyez-nous plutôt un mail.

Merci de nous laisser votre adresse e-mail, afin que nous puissions vous recontacter si besoin. Le code HTML n'est pas interprété dans les commentaires.

Les commentaires sont soummis à une validation des administrateurs. S'ils ne respectent pas ces règles, ils seront systématiquement refusés. Merci de votre compréhension ;-)