Ho trovato molti exploit per la vulnerabilità di Dirty COW con molti metodi scritti nel linguaggio di programmazione C.
Ma voglio testare questa vulnerabilità su un target che non ha gcc come compilatore C (o qualsiasi altro compilatore C). Quindi non posso usare questi exploit su quel target.
Ed ecco la domanda, c'è qualche exploit di Dirty COW scritto in bash linguaggio di scripting? O esiste un modo per usare la vulnerabilità di Dirty COW senza usare gcc ?
Quello che puoi fare sarebbe sempre più facile, è quello di compilare staticamente un exploit a 32 bit e caricarlo nel tuo target.
Ecco alcune implementazioni di exploit che potrebbero aiutarti .
Ora, rispondendo alla tua domanda, no, la vulnerabilità si basa sull'uso di specifiche chiamate di sistema, quindi sarai soggetto a qualsiasi funzione decida dallo sviluppatore, rendendolo più difficile o impossibile da sfruttare. Inoltre, il problema utilizza una condizione di competizione per sfruttare il codice difettoso. Supponendo che quel problema non esistesse, se provassi ad usare bash per questo, i tentativi di questa condizione di competizione ne risentirebbero, poiché la catena di esecuzione passerebbe attraverso tutti i livelli di codice che vanno dalla traduzione di script a funzioni di manipolazione della memoria reale, solo poi arrivando a la posizione desiderata Non posso dire che sarebbe impossibile, ma sarebbe penosamente difficile farlo.