Buffer Overflow en una pagina web

Iniciado por mordiskos, 8 Marzo 2006, 22:50 PM

0 Miembros y 1 Visitante están viendo este tema.

mordiskos

Me gustaria saber si existe algun exploit que provoque un buffer overflow, mediante la ejecucion de codigo PHP, HTML o javascript y que permita ejecutar codigo arbitrario en el sistema afectado.

Tambien me interesaria saber si existe algun fallo conocido que provoque un buffer overflow mediante la reproduccion de archivos MP4, MP3, JPEG, TIFF, WMA, PNG...

Salu2 y gracias.

ANELKAOS

Un desbordamiento sencillito para que pruebes con la configuración por defecto:

1. Crea un archivo html con este contenido
<HTML>
  <BODY>
    <IMG SRC="/ .ANELKAOS.jpg" width="9999999" height="9999999">
  </BODY>
</HTML>


2. Guarda mi avatar con el nombre ANELKAOS.jpg en la misma carpeta.

3. Abrelo con IE  :D

Contramedida rápida: Herramientas > Opciones de Inet > pestaña Seguridad > ajustar el nivel de seguridad de la zona Internet a Alta.

Respecto a los BoF...existir existen multitud, pero siempre dependen del navegador o reproductor que se use. Si no eres mas específico....no te puedo ayudar mas.