|
Titre: Faille Buffer Overflow dans mod_frontpage Posté par: enzyme59 le 22 Mai 2008 à 10:24:07 Bonjour à tous,
primo, étant donné que c'est mon premier "vrai" post, je voudrais remercier toute l'équipe de NC pour ce site très bien pensé, les challenges m'ont beaucoup appris même si je suis encore loin du compte. Voici ma question : je m'intéresse depuis peu au hacking, et en lisant je ne sais plus quel fil sur ce forum j'ai découvert le logiciel Nessus. Je l'ai essayé, et j'ai découvert sur un site lambda une faille de sécurité apparemment assez grave, portant sur le fait que le module mod_frontpage que le serveur Apache dudit site emploie est très fortement sujet à des buffers overflows. Je connais le principe de ces derniers... en théorie. En vérité, je suis assez curieux de savoir comment on fait en pratique pour exploiter ce type de faille. Rassurez-vous, je ne demande pas que les piafs me tombent tous cuits dans la bouche, c'est simplement qu'après une heure de recherche sur notre meilleur ami à tous, je n'ai rien trouvé de concluant. Je ne compte pas me rendre responsable de quoi que ce soit, je suis simplement désireux d'apprendre, et surtout de réaliser quelque chose de concret de mes dix doigts en ayant compris comment ça marche. Un début de piste de votre part serait pas mal donc ! Je peux bien évidemment imaginer que répondre à une telle question est délicat... aussi je comprendrai très bien que vous ne le fassiez pas. À la rigueur, si l'un ou plusieurs d'entre vous ont quelques minutes à m'accorder par un autre biais (MP, IRC, voire MSN-kikoo-lol-ptdr), j'en serais très heureux. Quoi qu'il en soit, merci de m'avoir lu. Cordialement, enzyme Titre: Re : Faille Buffer Overflow dans mod_frontpage Posté par: micka13 le 22 Mai 2008 à 11:06:16 J'aimerai moi aussi comprendre un peu mieu comment faire , mais c'est je crois le type de faille le plus dur a exploiter.
En gros il faut que t'arrive a ecrire quelque chose dans la memoire a l'adresse ou il y a le buffer overflow.Comment faire?Ben je pense pas que quelqu'un nous le diras , je crois que le fait d'apprendre tout seul comment ecrire quelque chose ou l'on veut , nous apprendra par la meme occasion quoi ecrire... Titre: Re : Faille Buffer Overflow dans mod_frontpage Posté par: enzyme59 le 22 Mai 2008 à 11:30:51 Ouais je conçois bien, mais une petite explication par exemple pour savoir comment trouver la bonne adresse mémoire serait un bon début... comment écrire ensuite le soft ensuite, je pense que ça peut se trouver sur Google sans trop de problème.
Titre: Re : Faille Buffer Overflow dans mod_frontpage Posté par: Slack le 22 Mai 2008 à 18:11:23 Au choix :
Article mythique : http://insecure.org/stf/smashstack.html (http://insecure.org/stf/smashstack.html) Auteur mythique : http://www.cultdeadcow.com/cDc_files/cDc-351 (http://www.cultdeadcow.com/cDc_files/cDc-351) Mite : http://www.pastequepasteque.com/dotclear/images/jovan/mite-alimentaire.jpg (http://www.pastequepasteque.com/dotclear/images/jovan/mite-alimentaire.jpg) Bizarre que tu n'ais rien trouvé sur Google à ce sujet... la doc abonde pourtant Titre: Re : Faille Buffer Overflow dans mod_frontpage Posté par: enzyme59 le 23 Mai 2008 à 08:18:28 Je n'ai probablement pas recherché efficacement...
Merci pour ton aide :) Titre: Re : Re : Faille Buffer Overflow dans mod_frontpage Posté par: the lsd le 23 Mai 2008 à 08:29:01 Mite : http://www.pastequepasteque.com/dotclear/images/jovan/mite-alimentaire.jpg (http://www.pastequepasteque.com/dotclear/images/jovan/mite-alimentaire.jpg) XPLDR !!! http://underground.sea.free.fr/ (http://underground.sea.free.fr/) Je n'ai pas pris le temps de regarder ce site en détail, mais il a l'air pas trop dégueu, avis aux amateurs Enjoy The lsd Titre: Re : Faille Buffer Overflow dans mod_frontpage Posté par: enzyme59 le 27 Mai 2008 à 14:41:17 Merci pour le lien, le site a l'air assez accessible au débutant que je suis et en même temps plutôt complet :)
|