MS15-002 Telnet Service Buffer Overflow-Schwachstellenanalyse und POC-Konstruktion

Mo Xiaowen · Veröffentlicht am 16.01.2015 15:54:02

Dieser Beitrag wurde zuletzt von Mo Xiaowen am 16.01.2015 um 15:56 Uhr bearbeitet

0x00 Analyse des Schwachstellenprinzips

MS15-002 ist eine Pufferüberlauf-Schwachstelle im Telnet-Dienst von Microsoft, und im Folgenden eine Analyse ihres Prinzips und des Aufbaus eines POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Verwandtes Wissen:

http://drops.wooyun.org/papers/4621

Administrator · Veröffentlicht am 17.01.2015 08:10:49

Es ist nicht einfach, zum ersten Mal etwas zu posten.

Mo Xiaowen · Veröffentlicht am 18.01.2015 10:33:03

Admin veröffentlicht am 17.1.2015 08:10
Es ist nicht einfach, zum ersten Mal etwas zu posten.

Ich habe schon mehrmals gepostet, aber ich scheitere es immer, und ich habe nicht das Selbstvertrauen, weiter zu posten... Wortbegrenzungsproblem

Administrator · Veröffentlicht am 18.01.2015 10:56:20

Mo Xiaowen veröffentlicht am 18.01.2015, 10:33
Ich habe schon mehrmals gepostet, aber ich scheitere es immer, und ich habe nicht das Selbstvertrauen, weiter zu posten... Wortbegrenzungsproblem

Was verursacht das Scheitern eines Beitrags? Welche Prompt-Informationen?

Mo Xiaowen · Veröffentlicht am 18.01.2015 11:07:49

admin Veröffentlicht am 18.01.2015, 10:56
Was verursacht das Scheitern eines Beitrags? Welche Prompt-Informationen?

Eine davon ist die Wortbegrenzung: Das Überschreiten des maximalen Wortlimits des Systems Eines ist, dass der Post eine Wiederherstellungsfunktion besitzt, die die Codefolge aus Buchstaben und Symbolen automatisch in Ausdrücke umwandelt

Administrator · Veröffentlicht am 18.01.2015 11:10:18

[Sicherheitslücke] MS15-002 Telnet Service Buffer Overflow-Schwachstellenanalyse und POC-Konstruktion

Betrachtete Abschnitte