Lo sfruttamento di una vulnerabilità della stringa di formato è possibile se il numero di caratteri che è consentito immettere è limitato?
Diciamo che ho solo il permesso di inserire input con 23 caratteri. Posso leggere lo stack come questo, naturalmente:
AAAA%1$08xBBBBBBBBBBBBB
...
AAAA%576$08xBBBBBBBBBBB
Ma è possibile sfruttarlo in qualche modo? (Shell, ...)
Il sistema dietro è un server Linux con cui accedo con netcat. È in esecuzione un semplice ELF che esegue il controllo della lunghezza della stringa e quindi chiama la funzione printf vulnerabile.