MS15-002 Telnet Service Buffer Overflow-sårbarhetsanalyse og POC-konstruksjon

Mo Xiaowen · Publisert på 16.01.2015 15:54:02

Dette innlegget ble sist redigert av Mo Xiaowen 16.01.2015 kl. 15:56

0x00 Sårbarhetsprinsippanalyse

MS15-002 er en buffer overflow-sårbarhet i Microsofts telnet-tjeneste, og følgende er en analyse av prinsippet og konstruksjonen av en POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Relatert kunnskap:

http://drops.wooyun.org/papers/4621

Admin · Publisert på 17.01.2015 08:10:49

Det er ikke lett å poste for første gang

Mo Xiaowen · Publisert på 18.01.2015 10:33:03

Admin postet 17.015.000 08:10
Det er ikke lett å poste for første gang

Jeg har postet flere ganger, men jeg klarer alltid ikke å poste, og jeg har ikke selvtillit til å fortsette å poste... Spørsmålet om ordgrense

Admin · Publisert på 18.01.2015 10:56:20

Mo Xiaowen publisert 18.01.2015 kl. 10:33
Jeg har postet flere ganger, men jeg klarer alltid ikke å poste, og jeg har ikke selvtillit til å fortsette å poste... Spørsmålet om ordgrense

Hva forårsaker at innlegget mislykkes? Hvilken prompt-informasjon?

Mo Xiaowen · Publisert på 18.01.2015 11:07:49

admin Postet 18.01.2015 10:56
Hva forårsaker at innlegget mislykkes? Hvilken prompt-informasjon?

Den ene er ordbegrensningen: Å overskride systemets maksimale ordgrense Én er at innlegget har en gjenopprettingsfunksjon som automatisk konverterer kodestrengen av bokstaver og symboler til uttrykk

Admin · Publisert på 18.01.2015 11:10:18

[Sikkerhetssårbarhet] MS15-002 Telnet Service Buffer Overflow-sårbarhetsanalyse og POC-konstruksjon

Seksjoner sett