Use After Free

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

Kama jina linavyosema, udhaifu huu hutokea wakati programu inahifadhi nafasi fulani kwenye heap kwa ajili ya kitu, inaandika habari fulani hapo, inaifuta kwa sababu labda haifai tena na kisha kuipata tena.

Tatizo hapa ni kwamba si kinyume cha sheria (hakutakuwa na makosa) wakati nafasi iliyofutwa inapopatikana. Kwa hivyo, ikiwa programu (au muhusika) itaweza kuweka data za kubahatisha kwenye nafasi iliyofutwa, wakati nafasi iliyofutwa inapopatikana kutoka kwa kidude cha awali data hiyo itakuwa imeandikwa upya ikisababisha udhaifu ambao utategemea hisia za data ambayo ilihifadhiwa awali (ikiwa ilikuwa kidude cha kazi ambacho kingeitwa, muhusika angeweza kukidhibiti).

Shambulio la Kwanza la Kufaa

Shambulio la kwanza la kufaa linalenga njia ambayo baadhi ya wapangaji wa kumbukumbu, kama vile glibc, wanavyosimamia kumbukumbu iliyofutwa. Unapofuta kibodi cha kumbukumbu, inaongezwa kwenye orodha, na maombi mapya ya kumbukumbu yanachukua kutoka kwenye orodha hiyo mwishoni. Wadukuzi wanaweza kutumia tabia hii kudhibiti ni vikundi vipi vya kumbukumbu vinavyotumika tena, wakipata udhibiti juu yao. Hii inaweza kusababisha masuala ya "matumizi baada ya kufuta," ambapo muhusika anaweza kubadilisha maudhui ya kumbukumbu inayopewa upya, ikiumba hatari ya usalama. Angalia maelezo zaidi katika:

pageFirst Fit

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Last updated