[HaBo] - Einzelnen Beitrag anzeigen

woistwalter · 28.06.10, 23:55

Wie werden solche Lücken ausfindig gemacht? Der Quellcode ist ja meist geschlossen oder? Das Beispiel hier müsste ja im Quellcode klar ersichtlich gewesen sein.

Weiter frage ich mich: Sagen wir ich weiss, dass diese Lücke besteht. Der Code weisst darin einen Fehler auf, dass keine Zeichenbegrenzung besteht. Das System könnte diese Daten nicht verarbeiten, weil es nicht weiss wie damit umgehen oder was auch immer.

Woher weiss ich das dies ein Bufferoverflow ist? Es könnte genau so gut dazu Führen, dass das System zwar überfordert ist, ich jedoch keinen Root-Zugang habe.

Man man man....mit mir hat man heute zu tun

Hoffe Ihr verzeiht mir.

Falls ich was falsch interpretiere belehrt mich bitte.

gruss
walter

Bedank Edit:
Da Spam "Danke" nicht unbedingt gern gesehen werden, hier ein Regelkonformes Dankeschön. Auch hier wieder was gelernt...I Like....

28.06.10, 23:55	#8 (permalink)
woistwalter Registriert seit: 23.06.10 Likes: 0	Wie werden solche Lücken ausfindig gemacht? Der Quellcode ist ja meist geschlossen oder? Das Beispiel hier müsste ja im Quellcode klar ersichtlich gewesen sein. Weiter frage ich mich: Sagen wir ich weiss, dass diese Lücke besteht. Der Code weisst darin einen Fehler auf, dass keine Zeichenbegrenzung besteht. Das System könnte diese Daten nicht verarbeiten, weil es nicht weiss wie damit umgehen oder was auch immer. Woher weiss ich das dies ein Bufferoverflow ist? Es könnte genau so gut dazu Führen, dass das System zwar überfordert ist, ich jedoch keinen Root-Zugang habe. Man man man....mit mir hat man heute zu tun Hoffe Ihr verzeiht mir. Falls ich was falsch interpretiere belehrt mich bitte. gruss walter Bedank Edit: Da Spam "Danke" nicht unbedingt gern gesehen werden, hier ein Regelkonformes Dankeschön. Auch hier wieder was gelernt...I Like.... Geändert von woistwalter (29.06.10 um 00:18 Uhr)