Recent Posts
- Export Address Table Filtering (EMET v2)
- Time of check, time of use
- MalwareDomains.com Serving Malware
- Scary monsters (and super creeps)
- Happy exploit wednesday!
- All you can spray
- Update: PDF sploits in the wild
- PDF sploits in the wild
- Vuln: OpenSSL 'ssl3_get_key_exchange()' Use-After-F..
-
OpenSSL 'ssl3_get_key_exchange()' Use-After-Free Memory ..
- Vuln: Linux Kernel Controller Area Network Protocol..
-
Linux Kernel Controller Area Network Protocol Local Priv..
- Vuln: Wireshark 0.8.20 through 1.2.8 Multiple Vulne..
-
Wireshark 0.8.20 through 1.2.8 Multiple Vulnerabilities ..
Categories
Comments
- abhi:Hi, I go
- k`sOSe:sorry for that,
- ftk:can you reuploa
- Vincent:Yup, 403.
- DG:403 Forbidden f
- k`sOSe:yep, exactly. t
- Thierry :"assuming
- h4x0r:Yeahhh ! i,m w
- snip:All work and no
- testonly:hi, i tried thi
- k`sOSe:hello w0lf, tha
- w0lf:hello frist of
- k`sOSe:Hi send9, feel
- k`sOSe:heya snip, than
- send9:Nice. I don
- snip:Guido, questa m
- fXsTar:Infernet eXplod
- k`sOSe:yeah indeed, my
- nopper:w00ting club :)
- k`sOSe:well said patri
- k`sOSe:thx
- sweet :cool shit you g
- k`sOSe:Fossi in te ci
- devon:Appena fixano r
Teewars remote heap overflow
Posted on 2008-02-25 19:06:51 in PornoSecurity
Qualche tempo fa un amico mi ha fatto provare questo gioco, la prima cosa che ho fatto dopo qualche frags e' stata scrivere un piccolo client in perl che querasse lo stato dei servers.
Ho cominciato quindi a dare un occhio al codice sorgente per cercare di reversare il protocollo e mentre giravo trai sorgenti mi sono imbattuto in una strcpy() di troppo. Facendo qualche prova sono riuscito a risalire a come raggiungere quella particolare linea e a causare l'overflow. Il problema e' nel file e_network.c all'interno del quale la funzione conn_set_error() copia una stringa ricevuta dall'utente in un buffer di lunghezza statica, ho appena comunicato la cosa sul forum di teewars.
La problematica risulta particolarmente perniciosa dato che e' possibile ottenere una lista dei servers attivi semplicemente querando il masterserver.
2008-02-26 15:33:00
devon: Appena fixano riprenderò a darti le botte allora :p2008-02-26 15:36:46
k`sOSe: Fossi in te ci farei un pensierino prima di connetterti al mio server, pure il client teewars potrebbe avere qualche problema.... ;)