Ou puis-je trouver un site parlant et expliquant le buffer overflow
(sans forcément dire comment le faire, juste un exposé sur ce qu'est
cette faille exactement).
Merci!
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 16 Jan 2004 18:01:26 GMT, eSTeG wrote:
Ou puis-je trouver un site parlant et expliquant le buffer overflow (sans forcément dire comment le faire, juste un exposé sur ce qu'est cette faille exactement).
Une recherche Google te fournirait ça et beaucoup plus de détails en quelques clics.
Très rapidement, un buffer overflow c'est quand un programme a prévu un tampon (buffer) d'une taille donnée pour stocker des informations fournies par l'utilisateur, et que l'utilisateur envoie plus de données que prévu, et que le programme ne s'en rend pas compte.
Comme en général ce type de buffer est alloué sur la pile, ça permet de modifier la pile, qui contient en particulier l'adresse de retour de la fonction fautive. Résultat, on peut y mettre un peu de code à exécuter, et changer l'adresse de retour pour pointer sur le code en question. Et hop, on exécute ce qu'on veut dans le contexte de sécurité du programme en question.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 16 Jan 2004 18:01:26 GMT, eSTeG <master.delabonouinne@wanadoo.fr> wrote:
Ou puis-je trouver un site parlant et expliquant le buffer overflow
(sans forcément dire comment le faire, juste un exposé sur ce qu'est
cette faille exactement).
Une recherche Google te fournirait ça et beaucoup plus de détails en
quelques clics.
Très rapidement, un buffer overflow c'est quand un programme a prévu un
tampon (buffer) d'une taille donnée pour stocker des informations fournies
par l'utilisateur, et que l'utilisateur envoie plus de données que prévu,
et que le programme ne s'en rend pas compte.
Comme en général ce type de buffer est alloué sur la pile, ça permet de
modifier la pile, qui contient en particulier l'adresse de retour de la
fonction fautive. Résultat, on peut y mettre un peu de code à exécuter, et
changer l'adresse de retour pour pointer sur le code en question. Et hop,
on exécute ce qu'on veut dans le contexte de sécurité du programme en
question.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Ou puis-je trouver un site parlant et expliquant le buffer overflow (sans forcément dire comment le faire, juste un exposé sur ce qu'est cette faille exactement).
Une recherche Google te fournirait ça et beaucoup plus de détails en quelques clics.
Très rapidement, un buffer overflow c'est quand un programme a prévu un tampon (buffer) d'une taille donnée pour stocker des informations fournies par l'utilisateur, et que l'utilisateur envoie plus de données que prévu, et que le programme ne s'en rend pas compte.
Comme en général ce type de buffer est alloué sur la pile, ça permet de modifier la pile, qui contient en particulier l'adresse de retour de la fonction fautive. Résultat, on peut y mettre un peu de code à exécuter, et changer l'adresse de retour pour pointer sur le code en question. Et hop, on exécute ce qu'on veut dans le contexte de sécurité du programme en question.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Kurieux
"eSTeG" a écrit dans le message de news:
reBonjour,
Bonjour
Ou puis-je trouver un site parlant et expliquant le buffer overflow (sans forcément dire comment le faire, juste un exposé sur ce qu'est cette faille exactement).
www.google.fr recherche buffer overflow et c'est magiiique : www.securiteinfo.com/attaques/hacking/buff.shtml
et suivant ....
"eSTeG" <master.delabonouinne@wanadoo.fr> a écrit dans le message de
news:mesnews.839e7d41.11548a52.1.6577@wanadoo.fr...
reBonjour,
Bonjour
Ou puis-je trouver un site parlant et expliquant le buffer overflow
(sans forcément dire comment le faire, juste un exposé sur ce qu'est
cette faille exactement).
www.google.fr recherche buffer overflow et c'est magiiique :
www.securiteinfo.com/attaques/hacking/buff.shtml
Ou puis-je trouver un site parlant et expliquant le buffer overflow (sans forcément dire comment le faire, juste un exposé sur ce qu'est cette faille exactement).
www.google.fr recherche buffer overflow et c'est magiiique : www.securiteinfo.com/attaques/hacking/buff.shtml
