MS15-002 Telnet tarnybos buferio perpildymo pažeidžiamumo analizė ir POC konstravimas

Mo Xiaowen · Paskelbta 2015-01-16 15:54:02

Šį pranešimą paskutinį kartą redagavo Mo Xiaowen 2015-1-16 15:56

0x00 Pažeidžiamumo principo analizė

MS15-002 yra buferio perpildymo pažeidžiamumas "Microsoft" telnet paslaugoje, o toliau pateikiama jo principo analizė ir POC konstravimas.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Susijusios žinios:

http://drops.wooyun.org/papers/4621

Admin · Paskelbta 2015-01-17 08:10:49

Rašyti pirmą kartą nėra lengva

Mo Xiaowen · Paskelbta 2015-01-18 10:33:03

admin Parašyta 2015-1-17 08:10
Rašyti pirmą kartą nėra lengva

Aš paskelbė keletą kartų, bet aš visada nepavyksta rašyti, ir aš neturiu pasitikėjimo tęsti komandiravimo ... Žodžių limito problema

Admin · Paskelbta 2015-01-18 10:56:20

Mo Xiaowen Publikuota: 2015-1-18 10:33
Aš paskelbė keletą kartų, bet aš visada nepavyksta rašyti, ir aš neturiu pasitikėjimo tęsti komandiravimo ... Žodžių limito problema

Kas sukelia registravimo klaidą? Kokia skubi informacija?

Mo Xiaowen · Paskelbta 2015-01-18 11:07:49

admin Publikuota 2015-1-18 10:56
Kas sukelia registravimo klaidą? Kokia skubi informacija?

Vienas iš jų yra žodžių riba: Viršijama maksimali sistemos žodžių riba Viena iš jų yra ta, kad įrašas turi atkūrimo funkciją, kuri automatiškai paverčia raidžių ir simbolių kodo eilutę išraiškomis

Admin · Paskelbta 2015-01-18 11:10:18

[Saugos pažeidžiamumas] MS15-002 Telnet tarnybos buferio perpildymo pažeidžiamumo analizė ir POC konstravimas

Peržiūrėtos sekcijos