Bonjour,

il ya quelque temps, nullthreat (http://www.nullthreat.net/) a trouvé une vulnerabilité sur le serveur ftp tftp32 v 21, un bof dans la demande d'un fichier au serveur, lors que le nom de fichier est trop grand, j'avais du temps libre et donc j'ai eu envie de refaire le processus, du fuzzing jusq'au module metasploit, mon objectif c'est de tester plusieurs techniques differentes d'exploitation/reverse, voici le lien de l'application vulnerable: http://tftpd32.jounin.net/download/tftpd32i.zip et mon petit Proof of concept en perl: (j'ai essayé d'etre le plus clair possible dans les commentaires) http://pastebin.com/CtujY90v testé sur windows xp sp3 french, pour l'instant, rien de plus classique, on lance calc.exe, l'interessant dans cette vulnerabilité, c'est que dans une premier vue, on a pas trop d'espace pour un shellcode plus grand, un shell bind par exemple, mais quand on regarde un peu plus, on a 256 bytes environ avant d'ecraser eip (pour l'instant, rempli avec des A's), et encore 246 bytes environ apres l’écrasement d'eip, je demande donc votre avis sur ce qu'on pourrai faire pour utiliser une partie des 2 espaces disponibles en mémoire et arriver a lancer un shellcode plus intéressant que calc.exe, sachant qu'un shell bind (non staged, je veux juste pour l'instant, pouvoir faire telnet sur le serveur) doit avoir environ 320 bytes, on a de la place! merci d'avance pour toute info et bon week end a tous.


Cdl
Sh3ll3r