Zararlı Yazılım BufferOverflow Exploit'i Nasıl Yazabilirim?
- Konuyu başlatan seseinna
- Başlangıç tarihi
Cevap: BufferOverflow exploit
Sunucuda zafiyet barındıran uygulamanın çalışma yapısı ve zafiyet bulunan noktasına göre değişir yazılacak exploit kodu. Örnek verirsem bir ftp server olsun, server'a bağlantı için user, pass istensin, user alanında overflow olduğunu düşünürsek bu uzaktaki sunucuya socket ile bağlantı kurulabilir ve ilgili shellcode zafiyeti tetikleyerek enjekte edilebilir. Localde yaptığın mantıktan bir şey kaybetmiyor.
Sunucuda zafiyet barındıran uygulamanın çalışma yapısı ve zafiyet bulunan noktasına göre değişir yazılacak exploit kodu. Örnek verirsem bir ftp server olsun, server'a bağlantı için user, pass istensin, user alanında overflow olduğunu düşünürsek bu uzaktaki sunucuya socket ile bağlantı kurulabilir ve ilgili shellcode zafiyeti tetikleyerek enjekte edilebilir. Localde yaptığın mantıktan bir şey kaybetmiyor.
