Foro de elhacker.net

Hola informaticos! Estoy un poco cerrado de imaginación por eso recurro a ustedes para que me abran un poco la cabeza... Yo tenía entendido que una utilidad fundamental del Buffer Overflow en Linux era la de conseguir una shell de root si el programa a atacar tiene el flag de suid activado... En Windows me parece que no existe éste mecanismo, entonces por más que consiga invocar a una consola dentro del programa vulnerado, si estoy atancando sin permisos, la consola tampoco tendrá permisos.... Entonces me gustaría que me abran un poco la cabeza, denme algunas ideas de cosas utiies que puedo hacer en Windows explotando éstas vulnereabilidades, y algunas otras ideas para Linux si quieren y pueden. Saludos y gracias desde ya por visitar éste hilo y aportar!

Puedes ejecutar un exploit de escalación de privilegios, pues ya el programa te permite ejecutar cualquier código.

Hola .:UND3R:. ! Gracias por tu aporte y perdón por mi ignorancia, pero...
Los exploits de escalación de privilegios no los podría ejecutar fuera del programa vulnerable? O sea por que la necesidad de usar esos exploits dentro de otro programa?

Saludos y gracias por tu tiempo!

Si el buffer overflow fuese remoto y la aplicación vulnerable tuviese privilegios limitados?
Creo que ahí sería un caso útil, saludos.

Claroooo!!! Ahí te entendí! Me acabas de abrir la cabeza de una forma increíble jajaja. Muchas graicas!!! Saludos.