لقد قمنا بتغطية ثغرة أمنية ثنائية لسلسلة الثغرة الأمنية التي تحتوي فيها التعليمات البرمجية الضعيفة على تطبيق بيان printf الذي يأخذ إدخال المستخدم مباشرة كوسيطة دون تصفية الإدخال أو التحقق من الصحة. يؤدي هذا إلى قيام المهاجم بإرسال محددات سلسلة التنسيق مثل %x أو %n أو %p لتسريب القيم الموجودة على المكدس أو حتى تعديلها.. كان هذا جزءًا من اختبار HackTheBox ليت مقدمة لمسار الاستغلال الثنائي.
احصل على ملاحظات تجاوز سعة المخزن المؤقت
يمكن العثور على البرنامج النصي لاستغلال العمل بشكل كامل هنا
علَم
HTB{y0u_sur3_r_1337_en0ugh!!}
تجول الفيديو
عرض التعليقات