MS15-002 Telnet Service Buffer Overflow Kwetsbaarheidsanalyse en POC-constructie

Mo Xiaowen · Geplaatst op 16-01-2015 15:54:02

Dit bericht is voor het laatst bewerkt door Mo Xiaowen op 16-1-2015 15:56

0x00 Analyse van kwetsbaarheidsprincipes

MS15-002 is een buffer overflow-kwetsbaarheid in Microsofts telnet-dienst, en hieronder volgt een analyse van het principe en het construeren van een POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Gerelateerde kennis:

http://drops.wooyun.org/papers/4621

admin · Geplaatst op 17-01-2015 08:10:49

Het is niet makkelijk om voor het eerst iets te posten

Mo Xiaowen · Geplaatst op 18-01-2015 10:33:03

Admin geplaatst op 17-1-2015 08:10
Het is niet makkelijk om voor het eerst iets te posten

Ik heb meerdere keren gepost, maar ik slaag er altijd niet in te posten, en ik heb niet het vertrouwen om door te blijven posten... Woordlimietprobleem

admin · Geplaatst op 18-01-2015 10:56:20

Mo Xiaowen Geplaatst op 18-015 10:33
Ik heb meerdere keren gepost, maar ik slaag er altijd niet in te posten, en ik heb niet het vertrouwen om door te blijven posten... Woordlimietprobleem

Wat veroorzaakt het mislukken van postingen? Welke promptinformatie?

Mo Xiaowen · Geplaatst op 18-01-2015 11:07:49

admin Geplaatst op 18-01-2015 10:56
Wat veroorzaakt het mislukken van postingen? Welke promptinformatie?

Eén daarvan is de woordlimiet: Het overschrijden van de maximale woordlimiet van het systeem Eén daarvan is dat de post een herstelfunctie heeft die automatisch de codestring van letters en symbolen omzet in expressies

admin · Geplaatst op 18-01-2015 11:10:18

[Beveiligingskwetsbaarheid] MS15-002 Telnet Service Buffer Overflow Kwetsbaarheidsanalyse en POC-constructie

Secties bekeken