В программе msgchk (Digital Unix 4.0x) существует
несколько ошибок. Во-первых, буфер
программы можно переполнить длинной
строкой. Например:

$/usr/bin/mh/msgchk `perl -e 'print "A"x9000'`

Эксплоит

Во-вторых, программа позволяет читать
первую строчку незащищенного файла в
системе.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии