Domande con tag 'glibc'

domande con tag
1
risposta

attacco return-to-libc

Stavo provando a tentare un attacco di overflow del buffer return-to-libc per l'assegnazione della sicurezza del mio Software Computer. Per quanto ne so, possiamo fare questo tipo di attacchi indipendentemente dalle misure di protezione dello st...
posta 09.02.2016 - 05:36
2
risposte

Come verificare che il mio router sia vulnerabile alla vulnerabilità di glibc (CVE-2015-7547)?

Ho provato PoC da Google ( link ) per testare il mio PC host (prima eseguire il lato server PoC quindi eseguire PoC lato client). Era vulnerabile. Ora voglio controllare il mio router, ma non sono sicuro di come testarlo. Iif Modifica /etc/re...
posta 02.03.2016 - 17:00
1
risposta

La vulnerabilità di glibc getaddrinfo influisce sulle applicazioni mobili?

Recentemente Google ha scoperto la vulnerabilità "glibc getaddrinfo" (CVE -2015-7547) Si tratta solo di un problema lato server o anche le app possono essere interessate da esso? Sto sviluppando sia un'app per iPhone che un'app Android e no...
posta 23.02.2016 - 20:29
2
risposte

La vulnerabilità di glibc getaddrinfo riguarda i sistemi Windows?

Recentemente Google ha scoperto la vulnerabilità "glibc getaddrinfo" (CVE -2015-7547) . Questa vulnerabilità riguarda i sistemi Windows? Penso che potrebbe essere perché non sono sicuro che glibc sia un software solo per Linux. Potrebbe esse...
posta 22.02.2016 - 23:50
2
risposte

glibc getaddrinfo (CVE-2015-7547) vulnerabilità: devo aggiornare glibc se non configuro il DNS?

Recentemente scopri la vulnerabilità di glibc getaddrinfo (CVE-2015-7547): link Gestiamo la nostra applicazione su CentOS 6. Ho trovato qui il seguente: link Note: this issue is only exposed when libresolv is called from the nss_dns NSS...
posta 17.02.2016 - 06:22
1
risposta

Dove trovare le patch per i recenti CVE annunciati per glibc?

Il mio fornitore di SoC utilizza Yocto per creare una distribuzione Linux Embedded personalizzata, che contiene glibc 2.22. Come parte della distribuzione abbiamo ricevuto patch fino a CVE-2016-4429 . Ma ora ci sono alcune vulnerabilità ch...
posta 19.07.2017 - 17:44
1
risposta

torna a libc- trovare l'indirizzo di libc e trovare gli offset

Così ho provato ad eseguire un return-to-libc secondo link . Ho trovato l'indirizzo di libc usando "ldd vuln" e ho trovato l'offset del sistema usando "readelf -s /lib/i386-linux-gnu/libc.so.6 | grep system". Ho avuto difficoltà a trovare...
posta 24.08.2017 - 09:33
1
risposta

Come aumentare la ricorrenza del gadget in un programma

Mi sto esercitando con ROP. In un programma vulnerabile controllo il RIP, uso "ropeme" e la ricerca di gadget trovo molti riferimenti a registri lunghi 32 bit, ma non un singolo registro esteso. Ho bisogno di un semplice "pop rdi; ret;" passa...
posta 15.08.2017 - 16:32
2
risposte

È possibile eseguire la scansione di un eseguibile per le chiamate alle funzioni vulnerabili di glibc ghost?

La vulnerabilità dei ghost ha il potenziale per essere vulnerabile a molte molte parti del software che chiamano le funzioni gethostbyname () e gethostbyname2 (). C'è un modo semplice per eseguire la scansione di un file eseguibile per determina...
posta 30.01.2015 - 22:44
0
risposte

Impossibile caricare la libreria libcutils.so durante l'iniezione di shellcode

Sto lavorando alla mia tesi di scuola. Sto cercando di iniettare alcuni shellcode in una libreria condivisa usando la vulnerabilità di Dirty Cow su Android x86. Il mio shellcode è scritto in asembly e chiama solo sys_execve con un arg...
posta 27.02.2018 - 15:16