Показать сообщение отдельно
Старый 27.10.2011, 19:30   #5
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

Цитата:
Сообщение от lefty Посмотреть сообщение
может снабдить код бруталкой оффсетов адресов ?
Ну автоматизировать поиск адресов для thd, table_list и refresh можно. А вот с гаджетами труднее )
У каждого билда бинарника, свой набор гаджетов.

В ROPME они ищутся вручную, после чего пишется полуавтоматический скрипт, который генерит ROP-последовательность.

Цитата:
Сообщение от lefty Посмотреть сообщение
в этом плане кстати UDF функционал субд часто может помочь (в случае если есть file_priv), у того же Bernardo Damele в его блоге на этот счет много постов
Не совсем так ) Собранную *.so нужно скопировать в /usr/lib, иначе сервер ее не подгрузит, а это может только root.
ont вне форума   Ответить с цитированием