Sudo vulnerabilità delle funzioni di debug

3

Sono abbastanza bloccato con una domanda di assegnazione, sfruttando la vulnerabilità (vfprintf) nella funzione sudo_debug con ASLR ( CVE: 2012-0809 ). Posso usare solo exploit in formato stringa.
SOLO ASLR È ABILITATO < NO FORTIFY_SOURCE
Devo sovrascrivere il valore della variabile user_details.uid . Ho esaminato lo stack per trovare pattern o offset per craccarlo, ma non sono riuscito a trovarne. Sono abbastanza sicuro di come procedere. Cosa fare dopo?

    
posta fida 25.09.2015 - 14:00
fonte

1 risposta

3

Potresti iniziare leggendo la descrizione completa di CVE: 2012-0809 e quindi cercare un poc . Una breve introduzione allo formattazione dello sfruttamento delle stringhe è un buon punto di partenza.

    
risposta data 25.09.2015 - 15:24
fonte

Leggi altre domande sui tag