MS15-002 テレネットサービスオーバーフロー脆弱性分析およびPOC構築

莫小文 · 掲載地 2015/01/16 15:54:02

この投稿は2015年1月16日15:56にMo Xiaowenによって最後に編集されました。

0x00 脆弱性原理分析

MS15-002はMicrosoftのtelnetサービスにおけるバッファオーバーフロー脆弱性であり、以下はその原理とPOCの構築についての分析です。

https://technet.microsoft.com/zh-CN/library/security/MS15-002

関連知識:

http://drops.wooyun.org/papers/4621

管理者 · 掲載地 2015/01/17 8:10:49

初めて投稿するのは簡単ではありません

莫小文 · 掲載地 2015/01/18 10:33:03

管理者が2015年1月17日 08:10に投稿
初めて投稿するのは簡単ではありません

何度か投稿しましたが、いつも投稿できず、投稿を続ける自信もありません... 語数制限の問題

管理者 · 掲載地 2015/01/18 10:56:20

莫小文 2015年1月18日 10:33に投稿
何度か投稿しましたが、いつも投稿できず、投稿を続ける自信もありません... 語数制限の問題

投稿失敗の原因は何ですか? どんなプロンプト情報ですか?

莫小文 · 掲載地 2015/01/18 11:07:49

admin 2015年1月18日 10:56 投稿
投稿失敗の原因は何ですか? どんなプロンプト情報ですか?

一つは文字数制限です: システムの最大語数制限を超えるものの一つは、郵便物に復元機能があり、文字や記号のコード文字列を自動的に表現に変換することです

管理者 · 掲載地 2015/01/18 11:10:18

[セキュリティ脆弱性] MS15-002 テレネットサービスオーバーフロー脆弱性分析およびPOC構築