Board.KolibriOS.org
http://board.kolibrios.org/

https
http://board.kolibrios.org/viewtopic.php?f=40&t=1899
Страница 2 из 2

Автор:  SoUrcerer [ Пн сен 19, 2011 6:59 am ]
Заголовок сообщения:  Re: https

Подождем мнения более опытных товарищей.Постараюсь помочь чем смогу.

Автор:  CleverMouse [ Пн сен 19, 2011 2:52 pm ]
Заголовок сообщения:  Re: https

https - это замечательное пособие для учебника начинающего хакера. Более чистый и простой в эксплуатации пример buffer overflow vulnerability ещё поискать надо. while true;do echo -n 'A';done | nc <hostname> 80 роняет https по адресу 41414141h - или, по крайней мере, ронял, когда я последний раз на него смотрела.

Автор:  Mario [ Пн сен 19, 2011 4:31 pm ]
Заголовок сообщения:  Re: https

Роняет только приложение? Или ядру тоже поплохеет?

Автор:  CleverMouse [ Пн сен 19, 2011 8:36 pm ]
Заголовок сообщения:  Re: https

*голосом автора учебника начинающего хакера* Итак, простейшим тестом мы убедились, что подача на вход заведомо неверных данных вызывает падение программы. Более того, падение происходит по адресу 41414141h; поскольку мы подали на вход постоянный поток из байт 41h, это означает, что в какой-то момент программа передаёт управление на адрес, который считывается из наших данных. Таким образом, мы можем, правильно сформировав некоторый кусок данных, передать управление куда угодно, в том числе на другой кусок наших же данных, - то есть получить возможность выполнения нашего кода и, как следствие, полный контроль над удалённой машиной.

Пример формирования зловредного пакета приводить или дальше мне на слово поверите? Мне лень, но там нет совершенно ничего сложного.

Автор:  Mario [ Пн сен 19, 2011 8:56 pm ]
Заголовок сообщения:  Re: https

Я понял, но мой вопрос собственно касался той части о которой сообщал Дмитрий - повторный перезапуск сервера, без перезагрузки ОС, не позволяет оживить сервер.

Автор:  CleverMouse [ Пн сен 19, 2011 10:07 pm ]
Заголовок сообщения:  Re: https

Если предположить отсутствие посторонних тестеров, то нет, ядру не поплохеет.

Страница 2 из 2 Часовой пояс: UTC+03:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/