Formato Sfruttamento delle stringhe con un numero limitato di caratteri possibile?

2

Lo sfruttamento di una vulnerabilità della stringa di formato è possibile se il numero di caratteri che è consentito immettere è limitato?

Diciamo che ho solo il permesso di inserire input con 23 caratteri. Posso leggere lo stack come questo, naturalmente:

AAAA%1$08xBBBBBBBBBBBBB
...
AAAA%576$08xBBBBBBBBBBB

Ma è possibile sfruttarlo in qualche modo? (Shell, ...)

Il sistema dietro è un server Linux con cui accedo con netcat. È in esecuzione un semplice ELF che esegue il controllo della lunghezza della stringa e quindi chiama la funzione printf vulnerabile.

    
posta Stjubit 28.08.2018 - 16:49
fonte

1 risposta

1

PRINTF non è vulnerabile da solo, quindi probabilmente è necessario spiegare cosa fa con l'output.

sembra che ti servano solo 2-3 caratteri

Leggi questo: link

    
risposta data 28.08.2018 - 20:03
fonte

Leggi altre domande sui tag