Автор Тема: зъл shell code >:D - options(ае не знам как да кръстя темата :) )  (Прочетена 3116 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Вероятността някой да атакува уеб приложението работещо там е в пъти по-голяма, отколкото това. Apache се разработва отдавна, ползва се от много хора и повечето проблеми са му избистрени отдавна. Дори да се намери някой buffer overflow проблем, в днешно време писането на експлойти не е толкова лесно. Първо, ядрото до голяма степен прави нещата много сложни заради рандомизацията на адресното пространство и заради NX-бита на страниците памет. Второ, glibc от друга страна прави нещата сложни заради това че може да слага canary values в стека и да проверява дали стойността им е същата и ако са презаписани с друга стойност, да крашва програмата. После, атакуващият трябва да знае разни адреси или поне отмествания в паметта от нещо, тези неща са специфични за конкретния build. Ако се открие някой лош проблем и излезе някой зъл експлойт, това бързо ще се разчуе. Така че не виждам какво толкова се притесняваш.
Активен

"Knowledge is power" - France is Bacon

ludsic

  • Напреднали
  • *****
  • Публикации: 71
    • Профил
Чак пък да се притеснявам ... :)
Просто ми се занимава с нещо
Току виж ми прищракало да си сложа некъф слак с кернел 2.2.х :)
Информацията винаги е полезна :)
Активен

B4 02 B2 4C CD 21 B2 61 CD 21 B2 6D CD 21 B2 65 CD 21 B2 72 CD 21 B4 4C B0 00 CD 21 00 00 00 00

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Tutorial for kernel options
Настройка на програми
HipHop 0 1745 Последна публикация Mar 12, 2002, 21:49
от HipHop
Source Code
Общ форум
Йордан 5 2340 Последна публикация Nov 28, 2003, 15:26
от Йордан
format code
Web development
Йордан 8 3156 Последна публикация Jun 02, 2004, 22:04
от Mecho_Puh
Mandriva 2007 internet options
Настройка на хардуер
G_baby 3 1372 Последна публикация Sep 03, 2007, 20:12
от cartman
Apache 2.1 error: options indexes not allowed here
Настройка на програми
lod 2 1422 Последна публикация Mar 13, 2008, 18:50
от lod