MS15-002 Анализ уязвимостей и построение POC в буфере услуг MS15-002

Мо Сяовэнь · Опубликовано 16.01.2015 15:54:02

Последний раз этот пост был отредактирован Мо Сяовэнь 16.01.2015, 15:56

0x00 Анализ принципов уязвимостей

MS15-002 — это уязвимость, связанная с переполнением буфера в telnet-сервисе Microsoft, и ниже приведён анализ её принципа и построение POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Связанные знания:

http://drops.wooyun.org/papers/4621

Администратора · Опубликовано 17.01.2015 8:10:49

Впервые это не так просто

Мо Сяовэнь · Опубликовано 18.01.2015 10:33:03

admin опубликовано 2015-1-17 08:10
Впервые это не так просто

Я писал несколько раз, но всегда не успеваю это сделать, и у меня нет уверенности продолжать... Вопрос ограничения слов

Администратора · Опубликовано 18.01.2015 10:56:20

Мо Сяовэнь Опубликовано 18.01.2015 10:33
Я писал несколько раз, но всегда не успеваю это сделать, и у меня нет уверенности продолжать... Вопрос ограничения слов

Что вызывает неудачи в публикациях? Какая информация для подсказки?

Мо Сяовэнь · Опубликовано 18.01.2015 11:07:49

admin Опубликовано 2015-1-18 10:56
Что вызывает неудачи в публикациях? Какая информация для подсказки?

Один из них — лимит слов: Превышение максимального лимита слов системы. Во-первых, в посте есть функция восстановления, которая автоматически преобразует строку букв и символов в выражения.

Администратора · Опубликовано 18.01.2015 11:10:18

[уязвимость безопасности] MS15-002 Анализ уязвимостей и построение POC в буфере услуг MS15-002

Просмотренные разделы