linux-l: Buffer-Overflow
Jens Dreger
jens.dreger at physik.fu-berlin.de
Di Apr 25 15:08:49 CEST 2000
On Tue, Apr 25, 2000 at 11:01:20AM +0200, Thomas Knop wrote:
> On, Son, 23 Apr 2000, Jens Dreger wrote:
> > On Sun, Apr 23, 2000 at 05:40:39PM +0200, Michael Müller wrote:
>
> > Alles was Du jetzt noch machen musst, ist statt 1234567... einen
> > ausfuehrbaren Code zu uebergeben und mit etwas Glueck wird der in
> > einen Bereich geschrieben, der irgendwann zur Ausfuehrung gelangt,
> Das hat wenig mit Glück zu tun ;-)
Entweder Glueck oder Ahnung. Aber ohne eins von beidem wird's
schwer... ;)
> Hier ein Beispiel (wurde grade mal so von mir gehackt, keine Garantie ;-):
Funktioniert! Danke, sehr nett!
> strcpy(str,"012345678901234567890123"); /* irgendwelche 24 bytes *(
^---'/'
Das '/' habe ich nicht gleich gesehen, und der Compiler meckert natuerlich
nicht, sondern laesst einfach die naechste Zeile weg... ;-)
Gruss,
Jens.
Mehr Informationen über die Mailingliste linux-l