Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/09/2012, à 18:28

Arthur Korkinski

Direct Parameter Access

Salut A tous,

Je cherche le moyen d'utiliser les direct parameter access sous Ubuntu LTS 12.04, j'ai l'impression qu'ils ne fonctionnent pas...

J'ai essayé avec %$i\$x ou i est le parametre auquel je tente d'accéder et %x le format string.

arthur@arthur-P55-UD3:~/Documents/ShellCodersHandbook/ch04$ for ((i=1;i<=1000;i++));do echo -n "$i :"  && ./dowu localhost "%$i\$x" 0 ; done

J'ai trouvé le moyen de contourner le probleme en concatenant des %x dans une variable d'environnement mais du coup j'ai eu tout plein de résultats par lignes... sad

Aidez moi!!!
tongue

Hors ligne

#2 Le 01/10/2012, à 02:28

nesthib

Re : Direct Parameter Access

Si tu expliquais clairement (et en français) ce que tu cherches à faire ?

A priori tu travailles avec bash, la syntaxe pour afficher un paramètre est « ${paramètre} ». Tu peux ensuite faire des substitutions, ou du formatage, mais pour cela il faut que tu donnes plus d'explications sur ce que tu veux faire.

GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne

#3 Le 01/10/2012, à 07:59

Arthur Korkinski

Re : Direct Parameter Access

Désolé pour le manque de clarté..

Je suis les exemples du livre ShellCoder's handbook, C'est un livre qui apprend à découvrir et à exploiter des failles de sécurité.
Le but ici est d'afficher les valeurs de la pile (sous forme hexadecimal %x ou Char %s) du serveur wu-ftpd 2.6.0.
Ce serveur est connu pour une faille de sécurité due au non échappement (\) des paramètres de formatage des données. (%s, %x, %d,...)

Le code suivant se connecte au server wu-ftpd (user anonymous) sur l'hote localhost et lui envoie les parametres pour la commande SITE INDEX.
Ici, comme nous souhaitons obtenir des données de la pile côté serveur, J'introduis des parametres de formatage des données

./dowu localhost "%x %x %x %x " 0 
index 0 72246 4553 9157

Comme le but de l'exercice est d'obtenir les 1000 premières valeurs de la pile, je devrais introduire 1000 %x et retrouver dans les 1000 résultats quel résutat correspond à quel parametre de formatage des données.

Afin de faciliter ce type d'opération, il existe des paramètres à access direct (C'est marqué dans le livre) dans la plupart des systèmes linux.
Ces paramètres à access direct permettent de spécifier de quel paramètre à accès direct on souhaite retrouver le résultat

./dowu localhost "%3\$x" 0 
index 4553

Ici on retrouve directement le résultat du 3ème %x.  Équivalent à celui obtenu sans paramètre à access direct.

J'ai essayé d'être plus clair.. J'espère y être arrivé je suis pas très doué pour ça et tous mes livres sont en Anglais donc pour les traductions exactes... hmm

Allez je vais Bosser, Bonne journée! cool

Hors ligne

Pages : 1