|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Ilya Teterin 2:5020/400 20 Aug 2002 08:36:47
To : Andrey Sergeew
Subject : Re: shatter-shatter, blah-blah-blah...
--------------------------------------------------------------------------------
"Andrey Sergeew" <Andrey.Sergeew@p777.f996.n5020.z2.fidonet.org>
> хм... ну накатал-то накатал, но ничего полезного ты там не сказал. Да,
если
> приложение не делает dispatch, то ессно трюк с wmtimer не пройдет, но
что-то не
> припомню гуевых виндовых прог чтобы они не обрабатывали сообщения. Эта
раз, а
А какой смысл эксплоитить "обычные" приложения?
> два - тот код где ты проверял второй параметр wmtimer на соответствие с
его
> номером - легко обойти брутафорсом... как никак афаир 16 бит подбирать,
что
Если бы ты читал внимательно, то заметил бы, что проверяется lparam, то есть
не номер таймера, а адрес процедуры таймера. Вероятно, это не намного
сложнее 16 бит (если мы знаем base address программы), но не вижу никакой
практической пользы проводить такую "атаку", т.к. в результате мы в лучшем
случае сможем очень часто вызывать ту процедуру, которая уже используется
программой, в худшем - не добьемся вообще никакого видимого эффекта.
Выполнением произвольного кода тут и не пахнет.
з.ы. помнится, в линухе есть или была подобная уязвимость, когда из под
обычного юзера эмулировался запуск ping -f путем посылки SIGALARM обычному
пингу.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
