MS15-002 Telnet-palvelupuskurin ylivuotohaavoittuvuuden analyysi ja POC-rakentaminen

Mo Xiaowen · Julkaistu 16.1.2015 15.54.02

Tätä julkaisua on viimeksi muokannut Mo Xiaowen 16.1.2015 klo 15:56

0x00 Haavoittuvuusperiaatteen analyysi

MS15-002 on puskurin ylivuotohaavoittuvuus Microsoftin telnet-palvelussa, ja seuraavassa on analyysi sen periaatteesta ja POC:n rakentamisesta.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Aiheeseen liittyvää tietoa:

http://drops.wooyun.org/papers/4621

Admin · Julkaistu 17.1.2015 8.10.49

Ei ole helppoa julkaista ensimmäistä kertaa

Mo Xiaowen · Julkaistu 18.1.2015 10.33.03

ylläpitäjä julkaisi 17.1.2015 klo 08:10
Ei ole helppoa julkaista ensimmäistä kertaa

Olen julkaissut useita kertoja, mutta epäonnistun aina, enkä jaksa jatkaa postaamista... Sanarajoitusongelma

Admin · Julkaistu 18.1.2015 10.56.20

Mo Xiaowen Julkaistu 18.1.2015 klo 10:33
Olen julkaissut useita kertoja, mutta epäonnistun aina, enkä jaksa jatkaa postaamista... Sanarajoitusongelma

Mikä aiheuttaa julkaisun epäonnistumisen? Mitä välitöntä tietoa?

Mo Xiaowen · Julkaistu 18.1.2015 11.07.49

admin Julkaistu 18.1.2015 klo 10:56
Mikä aiheuttaa julkaisun epäonnistumisen? Mitä välitöntä tietoa?

Yksi on sanaraja: Järjestelmän enimmäissanarajan ylittäminen Yksi on se, että postissa on palautustoiminto, joka automaattisesti muuntaa kirjainten ja symbolien koodijonon lausekkeiksi

Admin · Julkaistu 18.1.2015 11.10.18

[Tietoturva-aukko] MS15-002 Telnet-palvelupuskurin ylivuotohaavoittuvuuden analyysi ja POC-rakentaminen

Katsotut osuudet