MS15-002 Telnet pakalpojuma bufera pārplūdes ievainojamības analīze un POC izveide

Mo Sjaovens · Publicēts 16.01.2015 15:54:02

Šo ziņu pēdējo reizi rediģēja Mo Xiaowen 2015-1-16 15:56

0x00 Ievainojamības principa analīze

MS15-002 ir bufera pārplūdes ievainojamība Microsoft telnet pakalpojumā, un tālāk ir sniegta tā principa analīze un POC izveide.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Saistītās zināšanas:

http://drops.wooyun.org/papers/4621

Admin · Publicēts 17.01.2015 08:10:49

Nav viegli publicēt pirmo reizi

Mo Sjaovens · Publicēts 18.01.2015 10:33:03

admin Publicēts 2015-1-17 08:10
Nav viegli publicēt pirmo reizi

Esmu publicējis vairākas reizes, bet man vienmēr neizdodas publicēt, un man nav pārliecības, lai turpinātu publicēšanu ... Vārdu ierobežojuma problēma

Admin · Publicēts 18.01.2015 10:56:20

Mo Xiaowen Publicēts 2015-1-18 10:33
Esmu publicējis vairākas reizes, bet man vienmēr neizdodas publicēt, un man nav pārliecības, lai turpinātu publicēšanu ... Vārdu ierobežojuma problēma

Kas izraisa grāmatošanas kļūmi? Kāda tūlītēja informācija?

Mo Sjaovens · Publicēts 18.01.2015 11:07:49

admin Publicēts 2015-1-18 10:56
Kas izraisa grāmatošanas kļūmi? Kāda tūlītēja informācija?

Viens ir vārdu ierobežojums: Sistēmas maksimālā vārdu ierobežojuma pārsniegšana Viens ir tas, ka ziņai ir atkopšanas funkcija, kas automātiski pārvērš burtu un simbolu koda virkni izteiksmēs

Admin · Publicēts 18.01.2015 11:10:18

[Drošības ievainojamība] MS15-002 Telnet pakalpojuma bufera pārplūdes ievainojamības analīze un POC izveide

Skatītās sadaļas