Ça y est, c'est en ligne, sympathique petit article, merci Deny :
http://www.cryptos.ch/article.php3?id_article=62
Toutefois, un truc dont je n'ai pas saisi l'intérêt : les deux
shellcodes au début. Je ne vois pas ce que ces bouts de codes ont de
particulier, puisqu'ils nécessitent d'être root pour atteindre leurs
buts. A part pointer le danger des applis avec le bit setuid
positionné ?
premier but , obtenir un acces shell
deuxieme but integrer ce shellcode lors d'un depassement de tampon
(buffer overflow)
dans une appli vulnerable possedant le bit setuid , et alors c'est un
acces shell en root assuré
enfin , on peut remarquer que Linux n'est pas invulnérable et que l'on
peut faire rebooter ,crasher ,
prendre le controle de son manchot favori
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
