ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Переполнение буфера в демоне Python (https://forum.antichat.io/showthread.php?t=410920)

TheExile 18.04.2014 18:36

Добрый день. Хотел поинтересоваться у знающих людей на тему одного эксплоита из паблика.

(Преполнение буфера демона Питона. Вроде как удалённое. Сам экслойт по ссылке ).

Может кто-нибудь пояснить как это работает, в каком случае определенный ресурс может быть взломан при помощи экслойта +- как от этого защититься.

t3zo 09.05.2014 14:06

Цитата:

Сообщение от TheExile
Добрый день. Хотел поинтересоваться у знающих людей на тему одного эксплоита из паблика.
(Преполнение буфера демона Питона. Вроде как удалённое. Сам экслойт по
ссылке
).
Может кто-нибудь пояснить как это работает, в каком случае определенный ресурс может быть взломан при помощи экслойта +- как от этого защититься.

гг, на сколько я понял, уязвимость в методе socket.recvfrom_into()

Например.

Ищем сервер с демоном, написанный на питоне, посылаем ему огромный пакет данных с шеллкодом и вуоля.(Если он считывает данные с помощью данного метода)

Защититься - если знаешь язык, написать фильтр на входные данные или найти другой демон(прогу)


Время: 23:20