MS15-002 Analýza zraniteľností pretečenia Telnet Service Buffer a konštrukcia POC

Mo Xiaowen · Zverejnené 16. 1. 2015 15:54:02

Tento príspevok naposledy upravil Mo Xiaowen 16. júna 2015 o 15:56

0x00 Analýza princípu zraniteľnosti

MS15-002 je zraniteľnosť voči pretečeniu bufferu v telnet službe Microsoft a nasleduje analýza jej princípu a konštrukcie POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Súvisiace poznatky:

http://drops.wooyun.org/papers/4621

Admin · Zverejnené 17. 1. 2015 8:10:49

Nie je ľahké to zverejniť prvýkrát

Mo Xiaowen · Zverejnené 18. 1. 2015 10:33:03

admin zverejnené 17. 1. 2015 08:10
Nie je ľahké to zverejniť prvýkrát

Písal som už viackrát, ale vždy zlyhávam, a nemám odvahu pokračovať v písaní... Problém s limitom slov

Admin · Zverejnené 18. 1. 2015 10:56:20

Mo Xiaowen Zverejnené 18.1.2015 10:33
Písal som už viackrát, ale vždy zlyhávam, a nemám odvahu pokračovať v písaní... Problém s limitom slov

Čo spôsobuje neúspech zverejnenia? Aké promptné informácie?

Mo Xiaowen · Zverejnené 18. 1. 2015 11:07:49

admin Zverejnené 18.1.2015 10:56
Čo spôsobuje neúspech zverejnenia? Aké promptné informácie?

Jedným je slovný limit: Prekročenie maximálneho limitu slov v systéme Jedným je, že príspevok má funkciu obnovy, ktorá automaticky prevádza kódový reťazec písmen a symbolov na výrazy

Admin · Zverejnené 18. 1. 2015 11:10:18

[Bezpečnostná zraniteľnosť] MS15-002 Analýza zraniteľností pretečenia Telnet Service Buffer a konštrukcia POC

Zobrazené sekcie