Új hozzászólás Aktív témák
-
azbest
félisten
nekem egy picit bántotta a szememet, hogy default az xp mode minden merevlemezparticiót ír/olvas -> ha xp mode szop be valamit és pont nem ismerik a vírusírtók, akkor szépen lophat adatot (ha esetleg írni nem is lenne joga) win7 alól is.
persze ez még csak rc verzió volt az xp módból
-
ddekany
veterán
Ja... ez a #8 nekem kimaradt. Ez így elég konkrét. Erről állítják, hogy távoli program végrehajtást tudnak vele elérni? Hát... az lehet, hogy valamit sikerül vele meghívni, és akkor az távoli is meg végrehajtás is, de hogy ezzel valami "értelmeset" is elérjenek... hiszem ha látom.
-
sghc_toma
senior tag
pontosan hogyan lehet szerinted itt meghivni egy valid fuggvenyt rossz parameterezessel? en nem latom, hogy lehetne modositani az EBX regisztert..
azt sem fogjuk tudni, hogy a táblázat határait illegálisan megszegve, az ott levő adatokat függvényre mutató mutatóként értelmezve mire lehet rávenni a szervert, mert túl sok a variációs lehetőség.
na, tobbek kozott ezert volt egy het, mire bizonyitva lett, hogy tenylegesen es megbizhatoan meg lehet csinalni azert ezt a hibat nem trivialis rendesen kihasznalni..elobbi hsz-emhez: hulyeseget irtam.. nem 32 bit a mienk, ott az egesz packet, amiben mar lehet, hogy elfer valami aranyos payload.. csak hat ugye ha kozvetlenul ezt akarjuk futtatni, azt megfogja a DEP..
in asm we trust
-
sghc_toma
senior tag
-
sghc_toma
senior tag
ok, tehat akkor te nem errol a bugrol beszelsz, hanem egy olyanrol, ami legjobb tudomasunk szerint nincs, de akar elofordulhat az is, hogy van.. nem mellesleg a hiba letezesenek lehetosege arra a feltetelezesre alapul, hogy az SMB packet, illetve az EBX altal mutatott struktura* tartalmat nem lehet validalni..
*en is felteteleztem, hogy EBX egy strukturara mutato pointer, megneztem, tenyleg annak tunik.. megprobalom kideriteni, hogy mi is van benne pontosan, de igy hullafardtan eleg kuszanak tunik a kod..
in asm we trust
-
sghc_toma
senior tag
ez a bug konkretan arrol szol, hogy az SMB2 header egyetlen 16 bites mezoje (Process ID High) egyetlen helyen nincs ellenorizve hasznalat elott.. nem a pontatlansag a gond, hanem az, hogy gyakorlatilag alaptalanul feltetelezed, hogy van mas ellenorizetlen dolog is..
ennyi erovel en is mondhatnam, hogy mondjuk a FreeBSD TCP/IP stack-je bugos, mert elkepzelheto, hogy nincsenek ellenorizve rendesen mondjuk az IP packetek.. persze nem lattam meg kozelrol FreeBSD-t, csak tippelek..
in asm we trust