Ultimi Articoli
- Impossible is Nothing
- Having Fun With Windogs
- A Linksys video and an IGSuite exploit
- A Sneak Preview
- xine-lib NSF Demuxer Buffer Overflow Vulnerability
- Pligg 9.9.0 SQL Injection Vulnerability
- mplayer sdpplin_parse() Array Indexing Vulnerability
- Got sploit, lets patch! kthx.
- Vuln: Pluck 'index.php' Multiple Local File Include..
-
Pluck 'index.php' Multiple Local File Include Vulnerabil..
- Vuln: GPicView Multiple Local Security Vulnerabilit..
-
GPicView Multiple Local Security Vulnerabilities ..
- Vuln: Postfix Local Information Disclosure and Loca..
-
Postfix Local Information Disclosure and Local Privilege..
Categories
Commenti
Teewars remote heap overflow
Posted on 2008-02-25 19:06:51 in PornoSecurity
Qualche tempo fa un amico mi ha fatto provare questo gioco, la prima cosa che ho fatto dopo qualche frags e' stata scrivere un piccolo client in perl che querasse lo stato dei servers.
Ho cominciato quindi a dare un occhio al codice sorgente per cercare di reversare il protocollo e mentre giravo trai sorgenti mi sono imbattuto in una strcpy() di troppo. Facendo qualche prova sono riuscito a risalire a come raggiungere quella particolare linea e a causare l'overflow. Il problema e' nel file e_network.c all'interno del quale la funzione conn_set_error() copia una stringa ricevuta dall'utente in un buffer di lunghezza statica, ho appena comunicato la cosa sul forum di teewars.
La problematica risulta particolarmente perniciosa dato che e' possibile ottenere una lista dei servers attivi semplicemente querando il masterserver.
2008-02-26 15:33:00
devon: Appena fixano riprenderò a darti le botte allora :p2008-02-26 15:36:46
k`sOSe: Fossi in te ci farei un pensierino prima di connetterti al mio server, pure il client teewars potrebbe avere qualche problema.... ;)


