Difference between revisions of "Hack Roulette 1"
From Tmplab
(→Phil) |
(→Results) |
||
Line 21: | Line 21: | ||
* Laurent Gaffié 10 lines of python | * Laurent Gaffié 10 lines of python | ||
− | = | + | = Premiere roulette = |
+ | ladccad | ||
− | == Phil == | + | == Results == |
+ | |||
+ | === Phil === | ||
<pre> | <pre> | ||
ladccad/project.c: err = system (cmd); | ladccad/project.c: err = system (cmd); |
Revision as of 22:03, 4 March 2010
Info
- Quand? Jeudi 4 Mars de 20h a plus d'heure...
- Ou? /tmp/lab
- Quoi? Hack Roulette... on tire au hasard un logiciel... et on le défonce ;-) sortez vos fuzzer et vos debugger et hop.
- Pourquoi? Ca c'est la question que tout le monde se pose, eh, ah, si on avait la réponse, eh...
Pour apprendre a trouver des vulnerabilités dans un logiciel, pour apprendre a fuzzer, pour s'amuser, pour montrer a quel point la loi DADSI avec son interdiction de publier des failles est DEBILE car c'est le SEUL moyen de savoir si son logiciel est vulnérable, enfin pour s'améliorer dans une pratique de base de la sécurité informatique.
Participants
- Phil
Si vous etes parano, as la peine de vous inscrire... venez juste :)
Script
Code analyzers:
Fuzzers:
- spike
- peach
- sulley
- Laurent Gaffié 10 lines of python
Premiere roulette
ladccad
Results
Phil
ladccad/project.c: err = system (cmd);
et la sanitization de ce truc:
char * escape_file_name (const char * fn) { char * escfn; size_t escfn_size; size_t fn_size; ptrdiff_t * escchars = NULL; size_t escchars_size = 0; const char * ptr; unsigned int i, j; ptr = fn - 1; while ( (ptr = strpbrk (ptr + 1, " |&;()<>")) ) {
oublie $ dans la liste, donc potentiellement on remplace avec une variable shell qu'on aura passé avant l'exec du daemon? ou utiliser opportunément une var existante avec les caractères que l'on recherche ";XXXXX" par exemple.