Как реализовать nginx SPDY heap buffer overflow?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Как реализовать nginx SPDY heap buffer overflow?

Опции темы

Поиск в этой теме

Опции просмотра

01.11.2017, 14:37

eminlayer7788

Участник форума

Регистрация: 31.07.2015

Сообщений: 111

С нами: 5677526

Репутация: 1

aaaa

𝕏 Twitter Reddit Telegram Копировать ссылку

01.11.2017, 17:13

artkar

Постоянный

Регистрация: 14.11.2016

Сообщений: 350

С нами: 4997846

Репутация: 6

Это от Greg MacManus? Дай почитать атак дэтейл, гуглить не буду.

На вскидку не очевидно, так как буфер оверфлау - атака устаревшего типа и предотвращается аппаратно, хотя смотря какая ОС и как настроена....

01.11.2017, 17:47

artkar

Постоянный

Регистрация: 14.11.2016

Сообщений: 350

С нами: 4997846

Репутация: 6

пишут

Access Complexity

High (Specialized access conditions exist. It is hard to exploit and several special conditions must be satisfied to exploit)

01.11.2017, 17:59

artkar

Постоянный

Регистрация: 14.11.2016

Сообщений: 350

С нами: 4997846

Репутация: 6

Сплоета пишут нету

01.11.2017, 18:07

artkar

Постоянный

Регистрация: 14.11.2016

Сообщений: 350

С нами: 4997846

Репутация: 6

В доках уязвимость появилась в 1.5.10 почему пишут что 1.3.15 before 1.4.7 уязвима не понял в 1.3.15 появился модуль ngx_http_spdy_module.

В любом случае нужен для анализа nginx/1.4.6, 1.5.10, 1.5.11 и 1.5.12

Процесс будет достаточно мучителен. У тебя просто теоретический интерес или реальный?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход