Last update: 29/05/2007


CatégorieOverflow
Mise à jour23/01/2005

Dossier Exploits
"EXPLOITS" est la suite de "ghorg0reBey: Démonstrations pratiques de buffer overflows": ce dossier contient deux études techniques de failles réelles types buffer overflow sous Windows.

Principe
Pour comprendre de manière technique et précise la nature des buffer overflows, il est à mon sens indispensable d'étudier à la fois les causes de ces failles, ainsi que les méthodes utilisées pour les exploiter.
Dans cette optique, j'ai étudié deux failles réelles sous Windows :
  • Le JPG overflow: exécution de code arbitraire par simple ouverture d'une image. La faille provient d'une dll; toutes les applications se basant dessus sont donc vulnérables
  • Le IFRAME overflow: exécution de code arbitraire par simple consultation d'une page web sur Internet
Ces failles m'ont donc semblé suffisamment critiques pour mériter une petite étude. Dans les deux cas je suis parti d'exploits disponibles sur Internet (site de k-otik), que j'ai reversé, puis éventuellement amélioré.
Les docs fournies ci-dessous constituent le compte rendu de ces études: elles présentent à la fois la cause de la faille et une méthode d'exploitation.
Ces failles sont-elles encore d'actualité ?
Ces études ont été réalisées dans la semaine suivant la publication de la faille. J'ai volontairement retardé leur mise à disposition afin qu'elles ne puissent pas être utilisées à des fins néfastes.
Elles conservent cependant leur intérêt "pédagogique".
Ce ne sont donc PLUS des failles d'actualité.
Ressources
Une remarque/un bug ?
N'hésitez pas à me contacter pour me faire part de vos remarques/suggestions : Benjamin CAILLAT