프로그래밍

3198,

1/160

메버리키

버퍼오버플로우에서 질문있는데요..

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=2999 [복사]

제가 잘 이해한건지는 모르겠는데

setreuid였나(리눅스에 능통하지못함)을 exploit에 추가시켜서
버퍼오버플로우를해서 쉘을 실행시키기도하더라구요..
그이야기는
         1. 버퍼오버플로우가 가능한 프로그램(문자열의 길이를 체크하지 않겟죠?)이
         2. 버퍼의 크기가 쉘값을 실행하는 공격문을 넣기에 충분한 프로그램이라면

      그프로그램에 대한 실행권한만 있어도 루트를딸수있는것인가요??

그렇다면
쓰기권한이있는 사용자는 마음대로 setreuid를 사용해서 루트권한을딸수있나요??

Hit : 3932 Date : 2011/05/14 08:53