09.05.2014, 14:06
|
|
Новичок
Регистрация: 18.02.2010
Сообщений: 20
Провел на форуме:
63443
Репутация:
33
|
|
Сообщение от TheExile
Добрый день. Хотел поинтересоваться у знающих людей на тему одного эксплоита из паблика.
(Преполнение буфера демона Питона. Вроде как удалённое. Сам экслойт по
ссылке
).
Может кто-нибудь пояснить как это работает, в каком случае определенный ресурс может быть взломан при помощи экслойта +- как от этого защититься. гг, на сколько я понял, уязвимость в методе socket.recvfrom_into()
Например.
Ищем сервер с демоном, написанный на питоне, посылаем ему огромный пакет данных с шеллкодом и вуоля.(Если он считывает данные с помощью данного метода)
Защититься - если знаешь язык, написать фильтр на входные данные или найти другой демон(прогу)
|
|
|