bnc4all-0.13.tar
Prije par mjeseci naisao sam na format string bug unutar
bnc4all deamona.
log.c::log_printf():
...
if (cfg->forked == 0)
printf (tmp);
...
Da bi napisali exploit potrebno je malo pogledati source da
vidite u kojem slucaju mozemo exploitati. Moja preporuka je
da pogledate exploit koji su napisali ljudi iz security.is
(DiGiT) jer je bug vrlo slican. Ako se niste bavili
programiranjem rutina za formiranje format string exploit,
pogledajte na internetu za API-je koje su napisali drugi.
pozdrav,
slash (http://research.teamxor.org/~slash/)