MS15-002: аналіз вразливостей та конструкція POC від переповнення буфера послуг Telnet

Мо Сяовень · Опубліковано 16.01.2015 15:54:02

Цей допис востаннє редагував Mo Xiaowen 16.01.2015, 15:56

0x00 Аналіз принципів вразливості

MS15-002 — це вразливість переповнення буфера в telnet-сервісі Microsoft, і нижче наведено аналіз її принципу та побудову POC.

https://technet.microsoft.com/zh-CN/library/security/MS15-002

Пов'язані знання:

http://drops.wooyun.org/papers/4621

Адміністратора · Опубліковано 17.01.2015 08:10:49

Вперше опублікувати це нелегко

Мо Сяовень · Опубліковано 18.01.2015 10:33:03

Адміністратор опубліковано 2015-1-17 08:10
Вперше опублікувати це нелегко

Я писав кілька разів, але завжди не можу це зробити і не маю впевненості продовжувати... Питання обмеження слів

Адміністратора · Опубліковано 18.01.2015 10:56:20

Мо Сяовень Опубліковано 2015-1-18 10:33
Я писав кілька разів, але завжди не можу це зробити і не маю впевненості продовжувати... Питання обмеження слів

Що спричиняє невдачу публікації? Яка інформація для підказки?

Мо Сяовень · Опубліковано 18.01.2015 11:07:49

admin Опубліковано 2015-1-18 10:56
Що спричиняє невдачу публікації? Яка інформація для підказки?

Одна з них — ліміт слів: Перевищення максимального ліміту слів системи По-перше, пост має функцію відновлення, яка автоматично перетворює рядок коду з літер і символів у вирази

Адміністратора · Опубліковано 18.01.2015 11:10:18

[Вразливість безпеки] MS15-002: аналіз вразливостей та конструкція POC від переповнення буфера послуг Telnet

Переглянуті розділи