Pages : 1
#1 Le 30/09/2012, à 18:28
- Arthur Korkinski
Direct Parameter Access
Salut A tous,
Je cherche le moyen d'utiliser les direct parameter access sous Ubuntu LTS 12.04, j'ai l'impression qu'ils ne fonctionnent pas...
J'ai essayé avec %$i\$x ou i est le parametre auquel je tente d'accéder et %x le format string.
arthur@arthur-P55-UD3:~/Documents/ShellCodersHandbook/ch04$ for ((i=1;i<=1000;i++));do echo -n "$i :" && ./dowu localhost "%$i\$x" 0 ; done
J'ai trouvé le moyen de contourner le probleme en concatenant des %x dans une variable d'environnement mais du coup j'ai eu tout plein de résultats par lignes...
Aidez moi!!!
Hors ligne
#2 Le 01/10/2012, à 02:28
- nesthib
Re : Direct Parameter Access
Si tu expliquais clairement (et en français) ce que tu cherches à faire ?
A priori tu travailles avec bash, la syntaxe pour afficher un paramètre est « ${paramètre} ». Tu peux ensuite faire des substitutions, ou du formatage, mais pour cela il faut que tu donnes plus d'explications sur ce que tu veux faire.
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne
#3 Le 01/10/2012, à 07:59
- Arthur Korkinski
Re : Direct Parameter Access
Désolé pour le manque de clarté..
Je suis les exemples du livre ShellCoder's handbook, C'est un livre qui apprend à découvrir et à exploiter des failles de sécurité.
Le but ici est d'afficher les valeurs de la pile (sous forme hexadecimal %x ou Char %s) du serveur wu-ftpd 2.6.0.
Ce serveur est connu pour une faille de sécurité due au non échappement (\) des paramètres de formatage des données. (%s, %x, %d,...)
Le code suivant se connecte au server wu-ftpd (user anonymous) sur l'hote localhost et lui envoie les parametres pour la commande SITE INDEX.
Ici, comme nous souhaitons obtenir des données de la pile côté serveur, J'introduis des parametres de formatage des données
./dowu localhost "%x %x %x %x " 0
index 0 72246 4553 9157
Comme le but de l'exercice est d'obtenir les 1000 premières valeurs de la pile, je devrais introduire 1000 %x et retrouver dans les 1000 résultats quel résutat correspond à quel parametre de formatage des données.
Afin de faciliter ce type d'opération, il existe des paramètres à access direct (C'est marqué dans le livre) dans la plupart des systèmes linux.
Ces paramètres à access direct permettent de spécifier de quel paramètre à accès direct on souhaite retrouver le résultat
./dowu localhost "%3\$x" 0
index 4553
Ici on retrouve directement le résultat du 3ème %x. Équivalent à celui obtenu sans paramètre à access direct.
J'ai essayé d'être plus clair.. J'espère y être arrivé je suis pas très doué pour ça et tous mes livres sont en Anglais donc pour les traductions exactes...
Allez je vais Bosser, Bonne journée!
Hors ligne