lelelov3
W-------
-
11/03/2015
-
4
-
32 bài viết
Điều kiện nào để một user application chạy với quyền root trong Unix hay SYSTEM trong Windows
Các bạn cho mình hỏi điều kiện nào để một user application, hay chi tiết hơn một process chạy với quyền root trong Unix hay SYSTEM trong Windows, để từ đó có thể là mục tiêu tấn công lỗi tràn bộ đệm để chạy shellcode. Mình xem trên mạng thấy một chương tring C đơn giản như sau (Vuln.c):
#include <stdio.h>
#include <string.h>
void func(char *name)
{
char buf[100];
strcpy(buf, name);
printf("Welcome %s\n", buf);
}
int main(int argc, char *argv[])
{
func(argv[1]);
return 0;
}
Cũng có thể làm tiền đề khai thác lỗi tràn bộ đệm và chạy shellcode trong Unix
#include <stdio.h>
#include <string.h>
void func(char *name)
{
char buf[100];
strcpy(buf, name);
printf("Welcome %s\n", buf);
}
int main(int argc, char *argv[])
{
func(argv[1]);
return 0;
}
Cũng có thể làm tiền đề khai thác lỗi tràn bộ đệm và chạy shellcode trong Unix