Poster un commentaire - Retour à l'article
Micky, le 14/02/2010 :
Bonjour, et merci pour vos explications qui sont assez détaillés mais je me pose 2 questions:
-pour le programme vuln.c, c'est un programme qui containt une faille mais comment faire pour trouver un programme SID de root qui contient une faille ?
(étant donné qu'on n'a pas les droits de root et qu'on a pas le droit de changer d'utilisateur d'un programme)
est-il possible même sans avoir un programme SUID de pouvoir lancer un bash en tant que root sans avoir les privilèges du su ?
merci pour les réponses =)
Réponse :
Pour trouver tous les binaires SUID root de ta machine tu peux utiliser la commande : find /-user root -perm -4000
Sans ce bit il n'est pas possible de s'octroyer les droits root en lançant un processus.
John, le 05/02/2010 :
Bonjour,
j'ai un erreur lors de l'exécution du programme sous putty en connexion ssh, est-ce normal?
j'ai essayé de le faire directement sur la machine locale mais j'ai une erreur de "stack smashing detected "
pourquoi j'ai cette erreur ? et comment la résoudre ?
merci d'avance =)
Réponse :
C'est parce que lors de la compilation, GCC a rajouté une protection pour détecter les buffer overflows. Pour la désactiver il faut recompiler le programme avec l'option -fno-stack-protector.
saelyx, le 14/05/2008 :
Serait-il possible de savoir ce qu'il y a dans le script "doall" ?
Réponse :
C'est un script que j'ai défini dans l'article Automatisation de la conception de shellcodes . Il utilise aussi makeshellcode (définit plus haut) qui lui est un programme en C linké avec le shellcode écrit en ASM.
En gros ces deux outils permettent d'automatiser à fond la conception des shellcodes : à partir d'un fichier .s (ASM) ils génèrent un exécutable qui affiche le shellcode et le teste automatiquement. Bon après il y a sûrement moyen de faire mieux, l'article commence à dater un peu, mais bon c'est déjà ça ;)
Les commentaires sont soummis à certaines règles, qui sont une question de bon sens.
Utilisez-les à bon escient. Vous pouvez donnez votre opinion, vos critiques, nous signaler des fautes, apporter des précisions. Vous pouvez également nous poser des questions ; nous essaierons de vous répondre dans la mesure du possible.
Ne confondez pas commentaires et forum ; votre commentaire doit être en rapport avec l'article. Si vous souhaitez donner un commentaire général sur le site, envoyez-nous plutôt un mail.
Merci de nous laisser votre adresse e-mail, afin que nous puissions vous recontacter si besoin. Le code HTML n'est pas interprété dans les commentaires.
Les commentaires sont soummis à une validation des administrateurs. S'ils ne respectent pas ces règles, ils seront systématiquement refusés. Merci de votre compréhension ;-)