PornoSecurity

Teewars remote heap overflow

Posted on 2008-02-25 19:06:51 in PornoSecurity

Qualche tempo fa un amico mi ha fatto provare questo gioco, la prima cosa che ho fatto dopo qualche frags e' stata scrivere un piccolo client in perl che querasse lo stato dei servers.

 

 

Ho cominciato quindi a dare un occhio al codice sorgente per cercare di reversare il protocollo e mentre giravo trai sorgenti mi sono imbattuto in una strcpy() di troppo. Facendo qualche prova sono riuscito a risalire a come raggiungere quella particolare linea e a causare l'overflow.  Il problema e' nel file e_network.c all'interno del quale la funzione conn_set_error() copia una stringa ricevuta dall'utente in un buffer di lunghezza statica, ho appena comunicato la cosa sul forum di teewars.

La problematica risulta particolarmente perniciosa dato che e' possibile ottenere una lista dei servers attivi semplicemente querando il masterserver. 

Nick  

2008-02-26 15:33:00  

devon: Appena fixano riprenderò a darti le botte allora :p

---

2008-02-26 15:36:46  

k`sOSe: Fossi in te ci farei un pensierino prima di connetterti al mio server, pure il client teewars potrebbe avere qualche problema.... ;)

---