Comments 4
Где-то я это уже видел… Или здесь, или на реддите. Тоже модифицировали самбу и использовали данную уязвимость.
(от автора)
Единственная статья по этой уязвимости, которую я находил была blog.securestate.com/analysis-of-the-microsoft-ms12-081-vulnerability-2/ и результаты и пути их получения были разными. К примеру, «attacker can directly control two of the four bytes of EIP», при модификации выдачи samba-сервера мы можем обойти это ограничение. Если же я пропустил какую-то статью на эту тему, то был бы благодарен за ссылочку.
Единственная статья по этой уязвимости, которую я находил была blog.securestate.com/analysis-of-the-microsoft-ms12-081-vulnerability-2/ и результаты и пути их получения были разными. К примеру, «attacker can directly control two of the four bytes of EIP», при модификации выдачи samba-сервера мы можем обойти это ограничение. Если же я пропустил какую-то статью на эту тему, то был бы благодарен за ссылочку.
UFO just landed and posted this here
Sign up to leave a comment.
Сюрприз из kernel32 для сетевых ресурсов (MS12-081, детальный разбор уязвимости в Microsoft File Handling Component)