MS15-002 Telnet Service Buffer Overflow Sårbarhedsanalyse og POC-konstruktion

Mo Xiaowen · Opslået på 16/01/2015 15.54.02

Dette indlæg blev sidst redigeret af Mo Xiaowen den 16-1-2015 kl. 15:56

0x00 Analyse af sårbarhedsprincippet

MS15-002 er en buffer overflow-sårbarhed i Microsofts telnet-tjeneste, og følgende er en analyse af dens princip og konstruktion af en POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Relateret viden:

http://drops.wooyun.org/papers/4621

Admin · Opslået på 17/01/2015 08.10.49

Det er ikke nemt at poste for første gang

Mo Xiaowen · Opslået på 18/01/2015 10.33.03

admin postet den 17-015-2015 08:10
Det er ikke nemt at poste for første gang

Jeg har postet flere gange, men jeg undlader altid at poste, og jeg har ikke selvtilliden til at fortsætte med at poste... Ordgrænse-problematik

Admin · Opslået på 18/01/2015 10.56.20

Mo Xiaowen Opslået den 18-015-2015 kl. 10:33
Jeg har postet flere gange, men jeg undlader altid at poste, og jeg har ikke selvtilliden til at fortsætte med at poste... Ordgrænse-problematik

Hvad forårsager fejl i opslaget? Hvilke prompt-oplysninger?

Mo Xiaowen · Opslået på 18/01/2015 11.07.49

admin Opslået den 18-01-2015 kl. 10:56
Hvad forårsager fejl i opslaget? Hvilke prompt-oplysninger?

En af dem er ordbegrænsningen: Overskridelse af systemets maksimale ordgrænse En af dem er, at posten har en gendannelsesfunktion, der automatisk konverterer kodestrengen af bogstaver og symboler til udtryk

Admin · Opslået på 18/01/2015 11.10.18

[Sikkerhedssårbarhed] MS15-002 Telnet Service Buffer Overflow Sårbarhedsanalyse og POC-konstruktion

Afsnit set