нашел уязвимость, что делать дальше?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
нашел уязвимость, что делать дальше? - 2008-10-30 17:27:13.150000
|
|
|
Semen4eg
Сообщений: 21
Оценки: 0
Присоединился: 2008-10-20 10:13:39.420000
|
можете расказать или показать где про ето почетать, вот например я нашел такую уязвимость у человека в сети порт 135 / udpУдаленное выполнение команд (ms03-043) Переполнение буфера обнаружено в Messenger Service в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Проблема связанна с тем, что Messenger Service не проверяет длину сообщения. В результате злонамеренный пользователь может послать сообщение, которое переполнит буфер и выполнит произвольный код на уязвимой системе с привилегиями SYSTEM.
|
|
|
RE: нашел уязвимость, что делать дальше? - 2008-10-30 17:29:12.586666
|
|
|
unde
Сообщений: 1059
Оценки: 0
Присоединился: 2008-10-16 19:58:51.140000
|
quote:
Переполнение буфера обнаружено в Messenger Service в Microsoft Windows. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Проблема связанна с тем, что Messenger Service не проверяет длину сообщения. В результате злонамеренный пользователь может послать сообщение, которое переполнит буфер и выполнит произвольный код на уязвимой системе с привилегиями SYSTEM. Что именно непонятно?
|
|
|
RE: нашел уязвимость, что делать дальше? - 2008-10-30 17:58:33.553333
|
|
|
Semen4eg
Сообщений: 21
Оценки: 0
Присоединился: 2008-10-20 10:13:39.420000
|
ну вообшем все как ето осушествить я же новичок, можете обьяснить подробнее
|
|
|
RE: нашел уязвимость, что делать дальше? - 2008-10-30 20:42:47.016666
|
|
|
merz0nax
Сообщений: 203
Оценки: 0
Присоединился: 2008-10-15 18:38:46.480000
|
http://forum.xakep.ru/m_1261471/tm.htm
|
|
|
RE: нашел уязвимость, что делать дальше? - 2008-10-31 02:23:22.426666
|
|
|
Semen4eg
Сообщений: 21
Оценки: 0
Присоединился: 2008-10-20 10:13:39.420000
|
чтото я по етой ссылке ничего не нашел :(
|
|
|
|
|