MS15-002 Analýza zranitelností přetečení servisního bufferu Telnet a konstrukce POC

Mo Xiaowen · Zveřejněno 16.01.2015 15:54:02

Tento příspěvek naposledy upravoval Mo Xiaowen dne 1. 1. 2015 v 15:56

0x00 Analýza principu zranitelnosti

MS15-002 je zranitelnost přetečení bufferu v telnet službě Microsoft a následuje analýza jejího principu a konstrukce POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Související znalosti:

http://drops.wooyun.org/papers/4621

Admin · Zveřejněno 17.01.2015 8:10:49

Není snadné to zveřejnit poprvé

Mo Xiaowen · Zveřejněno 18.01.2015 10:33:03

admin zveřejněno 17. 1. 2015 08:10
Není snadné to zveřejnit poprvé

Už jsem několikrát něco zveřejnil, ale nikdy se mi to nepodaří a nemám dost sebevědomí pokračovat... Problém s limitem slov

Admin · Zveřejněno 18.01.2015 10:56:20

Mo Xiaowen Zveřejněno 18. 1. 2015 10:33
Už jsem několikrát něco zveřejnil, ale nikdy se mi to nepodaří a nemám dost sebevědomí pokračovat... Problém s limitem slov

Co způsobuje neúspěch zveřejnění? Jaké promptové informace?

Mo Xiaowen · Zveřejněno 18.01.2015 11:07:49

admin Zveřejněno 18. 1. 2015 10:56
Co způsobuje neúspěch zveřejnění? Jaké promptové informace?

Jedním z nich je slovní limit: Překročení maximálního limitu slov systému Jedním z nich je, že příspěvek má funkci obnovy, která automaticky převádí kódový řetězec písmen a symbolů na výrazy

Admin · Zveřejněno 18.01.2015 11:10:18

[Bezpečnostní zranitelnost] MS15-002 Analýza zranitelností přetečení servisního bufferu Telnet a konstrukce POC

Prohlížené sekce