|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sergeew 2:5020/996.777 20 Aug 2002 22:10:59
To : Ilya Teterin
Subject : Re: shatter-shatter, blah-blah-blah...
--------------------------------------------------------------------------------
20 Aug 02 08:36, you wrote to me:
>> номером - легко обойти брутафорсом... как никак афаир 16 бит
>> подбирать,
IT> что
IT> Если бы ты читал внимательно, то заметил бы, что проверяется lparam,
IT> то есть не номер таймера, а адрес процедуры таймера.
хм, ну в общем-то суть от этого не меняется - константа.
IT> Вероятно, это не намного сложнее 16 бит (если мы знаем base address
IT> программы), но не вижу никакой практической пользы проводить такую
IT> "атаку", т.к. в результате мы в лучшем случае сможем очень часто
IT> вызывать ту процедуру, которая уже используется программой,
IT> в худшем - не добьемся вообще никакого видимого эффекта.
тогда немного чайниковский вопрос - тот код, который будет выполнятся по этому
указателю, будет выполнятся с какими правами? с правами аттакуемой программы или
текущего юзера?..
IT> Выполнением произвольного кода тут и не пахнет.
что мешает дать ссылку на новый код?
IT> з.ы. помнится, в линухе есть или была подобная уязвимость, когда из
IT> под обычного юзера эмулировался запуск ping -f путем посылки SIGALARM
IT> обычному пингу.
не слышал... подробности не помнишь? или где это можно посмотреть...
Virtually yourz, Svg7
--- free(your->mind)... powered by freebsd and 220v
* Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: shatter-shatter, blah-blah-blah...