begin process at 2012 05 27 19:32:04
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Applications Linux

 > VULNERABILITÉ DE STRCPY() PAR L'EXEMPLE

VULNERABILITÉ DE STRCPY() PAR L'EXEMPLE


 Information sur la source

Note :
9 / 10 - par 3 personnes
9,00 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Applications Linux Niveau :Initié Date de création :07/11/2004 Date de mise à jour :09/11/2004 18:10:08 Vu / téléchargé :9 737 / 710
Auteur : cynix

Ecrire un message privé
Commentaire sur cette source (12)
Ajouter un commentaire et/ou une note

 Description

Cliquez pour voir la capture en taille normale
Ce code prouve (au cas où vous ne le saviez pas) que la fonction strcpy est vulnerable et qu'il ne faut plus l'utiliser surtout avec des donnees de taille incertaines.
Ce zip comporte un code vulnerable et un exploit utilisant cette vulnerabilité pour ouvrir un shell. C'est la base d'un cas de stack overflow, le cas le plus simple possible.


 Conclusion

La morale de cette histoire , c'est de toujours utiliser strncpy au lieu de strcpy pour ne pas tomber dans ce genre de problemes. Même si la faille creve les yeux dans cet exemple, il en existe encore des plus subtiles dans certains programmes..

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !
  • sploitTélécharger ce fichier [Réservé aux membres club]13 046 octets
  • sploit.cTélécharger ce fichier [Réservé aux membres club]Voir ce fichier1 848 octets
  • vulnTélécharger ce fichier [Réservé aux membres club]12 061 octets
  • vuln.cTélécharger ce fichier [Réservé aux membres club]Voir ce fichier71 octets

Télécharger le zip


 Historique

09 novembre 2004 18:07:29 :
09 novembre 2004 18:10:08 :

 Sources du même auteur

Source avec Zip Source avec une capture PLUS OU MOINS AVEC QT
Source avec Zip Source avec une capture PONG EN SDL
Source avec Zip CONVERSIONS POUR DEBUTANTS
Toutes les sources de cynix

 Sources de la même categorie

Source avec Zip TRAITEMENT D'IMAGE PGM par Jios
Source avec une capture COLORIMÈTRE NUMÉRIQUE LINUX par valchek
Source avec Zip TRAITEMENTS D'IMAGES AU FORMAT PGM AVEC LES ALGORITHMES DE C... par lemout
Source avec Zip ALGORITHME ACO INTERFACE GTK par RyBeN
Source avec Zip COMPRESSER SES SAUVEGARDES SMSBACKUPRESTORE (ANDROID) EN C A... par ThalLab
Toutes les sources de la catégorie Applications Linux

Commentaires et avis

Commentaire de Gendal67 le 07/11/2004 23:13:32

tu sais, je connais le principe de buffer overflow et je suis tres content d'avoir ta source au chaud sur mon disque dur ^^, une source de + sur cette vulnérabilité n'est pas de trop (surtt que celle ci est commentée en français ^^)

Juste un truc que je souhaite énormément : savoir cmt tu as crée le shellcode (tu l'as piqué sur le net qq part, hein ? ^^)

En tt cas, c'est joli ! continue!

Commentaire de cynix le 08/11/2004 15:40:03

lol merci
j'ai a une epoque créé quelques shellcodes et j'avoue que j'ai partiquement tout oublié mai c'etait assez chiant à obtenir (virer les NULL et j'en passe) alors qu'il existe sur le web une multitude de shellcodes differents disponibles à qui veux lol (celui de la source c'est un pote qui me l'a passé je sais pas d'où il l'a pris et bien qu'il en a deja créé ca m'etonnerait qu'il se serait emmerdé a en pondre un juste pour  ouvrir un sh ^^) ya moyen de trouver des tuts la dessus mais bon ca a (selon moi) un peu perdu son interet ..

encore merci :)

Commentaire de krust le 08/11/2004 18:29:01

Bah viré les null y a une méthode qui marche bien contre ça c'est le xore.
c'est très facile à codé et c'est très éfficace.
Aussi non, appart pour des shellcodes spécifiques, il y a les shellcodes génériques qui sont à dispositions sur le net comme tu disais.

Commentaire de MetalDwarf le 08/11/2004 19:30:33

http://www.phrack.org/phrack/49/P49-14

LE seul et l'unique article sur les buffer overflowx pour tout savoir la dessus. C est l article cite en reference par tout le monde.

Commentaire de cynix le 08/11/2004 19:33:59

mouai le seul et l'unique je dirai pas ca meme si il est excellent il devient vieux (8 ans) mais c en aucun cas le SEUL :p

Commentaire de Stormy le 08/11/2004 22:53:27

Pour les ShellCodes de lamerz (déjà fait) c'est sur le site
http://www.Metasploit.com
Sinon pour les autre, il faut se mettre à l'assembleur pur afin de trouver l'entrée du Kernell32. De là, on recherche la table RVA (via PE header) afin de trouver LoadLibraryA. Le plus dur est fait! Un BindShell portable sur *nix se code sur une quarantaine d'octets, sur Win32 tu comptes 6 ou 7 fois plus. Je te parle pas de XOR pour éviter les NULL Bytes. J'oubliais le plus important! Il faut que l'écrasement de la pile "corrige" le registre EIP avec un Jmp bien souvent sur ESP. Bref que du bonheur ++

Commentaire de cynix le 09/11/2004 18:13:05

a mon avis ya plus de faineantise que de lamerz dans les shellcodes préfabriqués lol

Commentaire de krust le 09/11/2004 19:35:00

Metasploit n'est pas un logiciel pour lamerz comme tu dis.
Il a été conçu afin de faciliter les testes de pénétrations
De plus, appart les shellcodes et playloads déjà disponible, les quelques exploits fournis sont généralement patché donc un lamerz n'en aurait aucune utilitée.
Et adapté un exploit en perle demande un minimum de connaissance tout de même donc metasploit n'est pas un logiciel pour lamerz.


Commentaire de cynix le 09/11/2004 22:46:59

( ca reste un logiciel :p )

Commentaire de Stormy le 10/11/2004 23:39:00

   Manifestement, lire 3 lignes c'est déjà trop pour certains. Je ne dis pas que Metasploit c'est des Lamerz (par contre d'autres :)
   Je dis que c'est trop facile d'utiliser ces SCRIPTS (non application) sans savoir ce que contient le ShellCode lui-même. Quand aux exploits sous Perl, je dis LOL.
J'ai adoré le PERL(e) au féminin, erf ...

Commentaire de cynix le 11/11/2004 11:00:12

bof fau pas sortir de SaintCyr pour caler un shellcode kan meme

Commentaire de krust le 11/11/2004 12:54:59

Pq dis tu lol aux exploits Perl ?
C'est le language de script utilisé par metasploit et par beaucoup de personne pour coder les exploit basé sur les String car c'est très rapidement codé.

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Archos 7 home tablet - 2 Go
Entre 149€ et 159€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,515 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)