MS15-002 Analiza podatności i konstrukcja POC w buforze usług Telnet

Mo Xiaowen · Opublikowano 16.01.2015 15:54:02

Ten post został ostatnio edytowany przez Mo Xiaowena 16.01.2015 o 15:56

0x00 Analiza zasad podatności

MS15-002 to luka w zakresie przelewu bufora w usłudze telnet Microsoftu, a poniżej przedstawiono analizę jej zasady oraz konstruowania POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Powiązana wiedza:

http://drops.wooyun.org/papers/4621

Admin · Opublikowano 17.01.2015 08:10:49

Nie jest łatwo opublikować to po raz pierwszy

Mo Xiaowen · Opublikowano 18.01.2015 10:33:03

Admin opublikowano 17.015.2015 08:10
Nie jest łatwo opublikować to po raz pierwszy

Pisałem już kilka razy, ale zawsze mi się nie udaje, a nie mam pewności, by dalej publikować... Problem z limitem słów

Admin · Opublikowano 18.01.2015 10:56:20

Mo Xiaowen Opublikowano 18.01.2015 10:33
Pisałem już kilka razy, ale zawsze mi się nie udaje, a nie mam pewności, by dalej publikować... Problem z limitem słów

Co powoduje niepowodzenie w publikowaniu? Jakie informacje promptowe?

Mo Xiaowen · Opublikowano 18.01.2015 11:07:49

admin Opublikowano 18.01.2015 10:56
Co powoduje niepowodzenie w publikowaniu? Jakie informacje promptowe?

Jednym z nich jest limit słów: Przekroczenie maksymalnego limitu słów systemu Jednym z nich jest funkcja odzyskiwania, która automatycznie konwertuje ciąg kodowy liter i symboli na wyrażenia

Admin · Opublikowano 18.01.2015 11:10:18

[Luka bezpieczeństwa] MS15-002 Analiza podatności i konstrukcja POC w buforze usług Telnet

Oglądane sekcje