Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Buffer Overflow

Bonsoir,

J'ai une question que je me pose :

Si jamais une machine de mon réseau a un port ouvert du genre un 6000
Si je code un socket qui se connecte sur la machine à se port tout en envoyant un shellcode que se passera -t-il ??

🙂
Rien.

Le service va interpréter les données que tu lui envoies et si ce n'est pas codé dans un langage qu'il connait il le jettera à la poubelle.
a ba oui les données envoyé ne seront pas sous la forme du protocole supporté par le port par conséquent il n'est "pas capable de lire les données" donc il le rejete c'est bien ca ?


🙂
Oui, tout à fait.

Mais dans le cas d'un buffer overflow, il suffit de faire crasher l'appli en face en envoyant un nombre d'infos trop grand. Et dans les infos que tu envoies, tu as ton code qui créé un shell.
Toute le difficulté est de faire pointer l'exécution du processus sur le code que tu as envoyé...