- Otthoni hálózat és internet megosztás
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- Microsoft Office és Office 365 topic
- SkyShowtime
- Linux kezdőknek
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Ubuntu Linux
- YouTube
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
Nem a múlt héten, hanem szeptember 8-án már ismert volt ez a probléma. Ne kamuzzunk.
[link]Megint az az érzésem, hogy mondok valamit, lehülyéznek érte, majd kis idő múlva megjelenik ugyanaz hivatalos ms nyilatkozatban...
És ha már úgyis patchelnek, ezt is javíthatnák, nehogy az az érzése támadjon az embernek, hogy le akarják beszélni az xp-ről...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
-
-
Nem nagyon fogjuk kideríteni, hogy abban a táblázatban legálisan tartózkodó címeket hibásan paraméterezve mit lehet elérni (ez ugye már távoli kódvégrehajtás, amit a dep biztosan nem fog meg, hiszen a kód legális, csak a paraméterezését lehet szándékosan elrontani) és azt sem fogjuk tudni, hogy a táblázat határait illegálisan megszegve, az ott levő adatokat függvényre mutató mutatóként értelmezve mire lehet rávenni a szervert, mert túl sok a variációs lehetőség.
Ezért is írtam, hogy lesz, amit megfog a dep (ha a mutató pont adatterületre mutat, amikor függvényként meg akarják hívni) és lesz, amit nem, amikor akár legális függvény címe van ott, akár legális területen valami kód.
A táblázat határain belüli kódfuttatás ugyanúgy veszélyes, mert nem lehet megjósolni, hogy egy függvény a szándékosan hibásan összeállított paraméterei melletet mit csinál, elszáll, nem száll el vagy rosszindulatú működésre is bírható.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz sghc_toma #41 üzenetére
Az smb2 packetben vannak a függvény paraméterei. Az adott függvény valószínűleg egy általa feltételezett struktúrában várja a paramétereit, ha ezt összeborogatod, akkor megjósolhatatlan, hogy mit hogyan értelmez.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
válasz sghc_toma #49 üzenetére
Szerk: ez szemléltetés akar lenni, nem konkrét egzakt példa.
megadod az smb2 packet egyik szavában, hogy melyik smb2 protokoll szerinti funkciót szeretnéd használni. Ezt megszorozza 4-gyel, és egy táblából előveszi, hogy hol van ezt a funkciót megvalósító függvény. A függvény számára szükséges adatokat egy jól definiált struktúrába rakja össze az, aki összerakta az eredeti smb2 packetet, ezen struktúra értelmezése, a benne levő bájtok, szavak, stb. helye, mérete, egyebek, kötött. Azt gondolom, hogy erre a struktúrára mutathat az ebx (bár mérget azért nem vennék rá).
Amikor meghívódik a függvény, valamilyen szintig kénytelen feltételezni, hogy aki összerakta az eredeti smb2 packetet, az betartotta a hívási konvenciókat, magyarul abban a struktúrában tette oda az adatokat, amilyenben a függvény keresni fogja, mert a teljes katyvaszt nem nagyon lehet leellenőrizni. Így tehát egy feltételezéssel él, hogy ott mi van, és aszerint próbál ellenőrizni. Ha ez a feltételezés meg az odarakott adatok között ég és föld a különbség, akkor el fog szállni az egész, mint ólajtó.
Például akarsz írni egy fájlt. Akkor az smb2 csomagba biztosan bele kell rakni valami fájldeszkriptor szerűséget, amit korábban a fájlmegnyitáskor kaptál vissza a szervertől, az általad írni kívánt kezdő pozíciót, a puffer méretét és magát a puffert. Meg még ki tudja milyen adatokat. Ezen struktúra smb2 packetbeli címére mutathat az ebx a feltételezésem szerint. Ha most azt adod meg, hogy te írni akarsz mondjuk a 3. kilobájttól 1024 bájtot, de a csomagba nem rakod bele az 1024 bájtot, hanem csak 128-at, akkor a szerver túl fogja címezni a puffert és segfaulttal elszáll. Ha ezzel szemben összeraksz egy csomagot egy adott funkcióra jellemző struktúrával, de egy másik funkció függvényindexét rakod bele, akkor az is el fog szállni, de nagyon.
A függvények paraméterei, mielőtt a függvény megkezdené a feldolgozásukat, az smb2 csomagban vannak. Ezen csomagszerkezet szándékos fejbeveréséről beszélek.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz NetRolller3D #51 üzenetére
a hírek szerint az rtm-et nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz sghc_toma #53 üzenetére
de, én konkrétan erről a bugról beszélek, csak most nincs kedvem se forráskódot, se szabványt olvasni, hogy teljesen bitszinten precíz legyek. Elfogadom, ha azt mondod, voltak pontatlanságok a hsz-ben, de abban teljesen biztos vagyok, hogy nagy vonalakban így működik, olyan nagyon másképp nem tud működni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis