MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造

admin 发布于 2015-01-16 14:07
0x00 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是tlntsess.exe文件,通过补丁比对,确定漏洞位置如下,函数为 ...

usr/bin/a2p buffer overflow

admin 发布于 2014-12-30 08:05
$ echo @alunos.dcc.fc.up|sed 's/^/up201407890/g;s/$/.pt/g' I have found what it appears to be a buffer overflow on the a2p (awk2perl) utility. It comes by default on several diffe...
标签: linux 溢出