Board.KolibriOS.org
http://board.kolibrios.org/

https
http://board.kolibrios.org/viewtopic.php?f=40&t=1899
Page 2 of 2

Author:  SoUrcerer [ Mon Sep 19, 2011 6:59 am ]
Post subject:  Re: https

Подождем мнения более опытных товарищей.Постараюсь помочь чем смогу.

Author:  CleverMouse [ Mon Sep 19, 2011 2:52 pm ]
Post subject:  Re: https

https - это замечательное пособие для учебника начинающего хакера. Более чистый и простой в эксплуатации пример buffer overflow vulnerability ещё поискать надо. while true;do echo -n 'A';done | nc <hostname> 80 роняет https по адресу 41414141h - или, по крайней мере, ронял, когда я последний раз на него смотрела.

Author:  Mario [ Mon Sep 19, 2011 4:31 pm ]
Post subject:  Re: https

Роняет только приложение? Или ядру тоже поплохеет?

Author:  CleverMouse [ Mon Sep 19, 2011 8:36 pm ]
Post subject:  Re: https

*голосом автора учебника начинающего хакера* Итак, простейшим тестом мы убедились, что подача на вход заведомо неверных данных вызывает падение программы. Более того, падение происходит по адресу 41414141h; поскольку мы подали на вход постоянный поток из байт 41h, это означает, что в какой-то момент программа передаёт управление на адрес, который считывается из наших данных. Таким образом, мы можем, правильно сформировав некоторый кусок данных, передать управление куда угодно, в том числе на другой кусок наших же данных, - то есть получить возможность выполнения нашего кода и, как следствие, полный контроль над удалённой машиной.

Пример формирования зловредного пакета приводить или дальше мне на слово поверите? Мне лень, но там нет совершенно ничего сложного.

Author:  Mario [ Mon Sep 19, 2011 8:56 pm ]
Post subject:  Re: https

Я понял, но мой вопрос собственно касался той части о которой сообщал Дмитрий - повторный перезапуск сервера, без перезагрузки ОС, не позволяет оживить сервер.

Author:  CleverMouse [ Mon Sep 19, 2011 10:07 pm ]
Post subject:  Re: https

Если предположить отсутствие посторонних тестеров, то нет, ядру не поплохеет.

Page 2 of 2 All times are UTC+03:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/