MS15-002 Telnet szolgáltatáspuffer túlcsordulás sebezhetőség-elemzés és POC építése

Mo Xiaowen · Közzétéve 2015. 01. 16. 15:54:02

Ezt a bejegyzést legutóbb Mo Xiaowen szerkesztette 2015-1-16-nál, 15:56-án

0x00 Sebezhetőségi elv elemzése

Az MS15-002 a Microsoft telnet szolgáltatásának puffertúlterhelési sebezhetősége, és az alábbiakban elemzés az elvéről és a POC létrehozásáról.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Kapcsolódó ismeretek:

http://drops.wooyun.org/papers/4621

Admin · Közzétéve 2015. 01. 17. 8:10:49

Nem könnyű először posztolni

Mo Xiaowen · Közzétéve 2015. 01. 18. 10:33:03

admin közzétéve: 2015-1-17 08:10
Nem könnyű először posztolni

Többször is posztoltam, de mindig nem posztolok, és nincs bátorságom folytatni a posztolást... Szókorlát kérdése

Admin · Közzétéve 2015. 01. 18. 10:56:20

Mo Xiaowen 2015-1-18 10:33-án posztolva
Többször is posztoltam, de mindig nem posztolok, és nincs bátorságom folytatni a posztolást... Szókorlát kérdése

Mi okozza a posztolás hibáját? Milyen azonnali információ?

Mo Xiaowen · Közzétéve 2015. 01. 18. 11:07:49

admin Közzétéve: 2015-1-18 10:56
Mi okozza a posztolás hibáját? Milyen azonnali információ?

Az egyik a szóhatár: A rendszer maximális szóhatárának túllépése: Az egyik az, hogy a posztnak van egy helyreállítási funkciója, amely automatikusan átalakítja a betű- és szimbólumkód sorozatot kifejezésekké

Admin · Közzétéve 2015. 01. 18. 11:10:18

[Biztonsági sebezhetőség] MS15-002 Telnet szolgáltatáspuffer túlcsordulás sebezhetőség-elemzés és POC építése

Megtekintett szakaszok