Le 12388i�me jour apr�s Epoch, Jean-Michel OLTRA �crivait: > Le mardi 02 d�cembre 2003, Fran�ois TOURDE a �crit... > bonjour, > > >> A priori, ce n'est exploitable qu'en local. Il faut utiliser l'appel >> syst�me brk(2) pour �a. Mais si un programme d�clench� en remote fait >> un brk dans les conditions de l'exploit (tr�s peu probable), alors ton >> exploit deviens remote ;) > >> En esp�rant enrichir tes cauchemars :) > Le texte le cite ainsi, mais malloc () n'appelle t-elle pas brk () ?
Je ne sais pas, mais le principe n'est pas seulement le fait de faire un brk avec une mauvaise valeur... Il faut aussi 'faire des choses' avant ou apr�s l'appel � brk()... Regarde le source d'un programme d'exploit pour te rendre compte que c'est pas si simple que �a... -- Preserve wildlife -- pickle a squirrel today!
