Создание системы/программы, уязвимой для эксплойтов

Я недавно немного изучил использование. Я много искал в googling, и мне удалось найти DVL (Damn Vulnerable Linux) и Metasploitable, но по какой-то причине эксплойты, которые я сканировал для них (с Nessus), действительно не работают. Итак, теперь я решил попробовать меньший масштаб. Мне было интересно, знает ли кто-нибудь, как писать уязвимую программу для Windows (возможно, переполнение буфера переполнена?) В возможно C или даже рубине (я не уверен в этом, так как это интерпретируемый язык), который может быть использован в ruby или python?Создание системы/программы, уязвимой для эксплойтов

Любой вклад будет высоко оценена относительно этого «проекта» :-)

Заранее спасибо,

Фил Бейкер

источник

2011-02-04 Phil Baker

См http://stackoverflow.com/questions/2081281/how-to-conduct-buffer-overflow-in -php-python. – Brian

В Ruby простой способ сделать систему уязвимой является бегущей строкой вход от пользователей в eval.

bad_code = "system('rm -rf /users')" 
eval(bad_code)

источник

2011-02-04 15:39:47

Спасибо за пример! Как я могу это использовать? Скажем, из сценария? –

Тот, который мне нравится много:

%0|%0

Это просто вешает систему, а затем вам нужно перезапустить :)

Здесь вы идете код Python немного для него:

os.system('%0|%0')

Он также работает над linux:

os.system(':(){ :|:& };:')

Ой, а также есть еще одна альтернатива, которая работает на обоих OS'es:

import os 

while True: 
    os.fork()

источник

2011-02-04 17:26:38 nagisa

Спасибо за вклад nagisa :) Но я искал способ выполнить произвольный код с помощью уязвимости в программе или скрипте. Знаете ли вы, как это сделать? –

Создание системы/программы, уязвимой для эксплойтов

ответ

Смежные вопросы