[ slash @ 08.09.2001. 19:19 ] @
bnc4all-0.13.tar

Prije par mjeseci naisao sam na format string bug unutar
bnc4all deamona.

log.c::log_printf():

...
if (cfg->forked == 0)
printf (tmp);
...

Da bi napisali exploit potrebno je malo pogledati source da
vidite u kojem slucaju mozemo exploitati. Moja preporuka je
da pogledate exploit koji su napisali ljudi iz security.is
(DiGiT) jer je bug vrlo slican. Ako se niste bavili
programiranjem rutina za formiranje format string exploit,
pogledajte na internetu za API-je koje su napisali drugi.

pozdrav,

slash (http://research.teamxor.org/~slash/)
[ stinger @ 09.09.2001. 20:59 ] @
interesantno...
[ P4tri0t @ 12.09.2001. 22:07 ] @
pozdrav slash, predator i svima na ovom forumu. naime, nisam do sada bas pratio ovaj dio foruma, tek sam se ukljucio, pa me zanima ima li slicnih pocentickih tekstova od kao sto je slashov (objavljen na AS). Da li je netko od vas pisao na hr/yu kakve tekstove koji bi mogli biti korisni za pocetak?
htio bih se ubacit u diskusiju ako je moguce i mozda naucit ponesto ako nije problem sa vase strane da pomognete.

c u
[ stinger @ 13.09.2001. 11:32 ] @
uvek kad mogu ja cu da pomognem, ako ne znam onda cu da potrazim dokumentaciju ... u svakom slucaju tu smo/am