Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Helyi valami FreeBSD-n

2011.01.28. 15:40 | buherator | 2 komment

Kingcope postázott egy helyi FreeBSD exploitot a Full-Disclosure listára, amely a levél szövege szerint reboot-ot okoz az operációs rendszer 8.0-ás verziójában. Emellett xorl elcsiripelte, hogy a probléma 8.1-en is jelen van, valamint hogy ez nem csak egy sima DoS...

Jó szórakozást! :)

Címkék: freebsd 0day dos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

loolek · http://loolek.tumblr.com 2011.01.28. 20:26:57

"Jó szórakozást! :)"

Aki belevágna, ez tényleg egy tipikus 'crappy fuzzer by kcope'!

Végig próbál egy csomó nyomi lehetőséget, és valahol crash-el. Akinek megvannak a pontos értékek, itt elkezdhet szórakozni :-)

svn.freebsd.org/viewvc/base/release/8.1.0/sys/kern/uipc_syscalls.c
svn.freebsd.org/viewvc/base/release/8.1.0/sys/kern/uipc_socket.c
svn.freebsd.org/viewvc/base/head/contrib/tcp_wrappers/socket.c

loolek · http://loolek.tumblr.com 2011.01.28. 23:13:31

@buherator: Legalább olvasgat egy kicsit az ember :-) Ez nagyon gyanus, én itt kezdeném.

setsockopt(int fd, int level, int optname, const void *optval, socklen_t optlen);

sys/socket.h contains definitions for (only) socket level options (options at other protocol levels vary in format and name) !

The optname argument and any specified options are ___passed uninterpreted to the appropriate protocol module for interpretation___ !

www.freebsd.org/cgi/man.cgi?query=getsockopt&manpath=FreeBSD+8.1-RELEASE