Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Скажите а в чем ценность данного материала, кроме как перевода? 10.03.04 19:27 Число просмотров: 2159
Автор: DgtlScrm Статус: Member
|
|
Скажите а в чем ценность данного материала, кроме как перевода? Неужели такая статья может брать участие в конкурсе?
|
|
<site updates>
|
Использование уязвимости в mshtml.dll для выполнения произвольного кода 08.03.04 18:15
Publisher: dl <Dmitry Leonov>
|
Использование уязвимости в MSHTML.DLL для выполнения произвольного кода
ch00k sp4sp@mail.ru
Около месяца назад появилась новость об обнаружении ошибки в исходниках Windows, связанной с обработкой BMP-файлов.
Ошибка содержится в следующем фрагменте кода
// Before we read the bits, seek to the correct location in the file
while (_bmfh.bfOffBits > (unsigned)cbRead) //1
{
BYTE abDummy[1024];
int cbSkip;
cbSkip = _bmfh.bfOffBits - cbRead; //2
if (cbSkip > 1024) //3
cbSkip = 1024;
if (!Read(abDummy, cbSkip)) //4
goto Cleanup;
cbRead += cbSkip;
}
Этот код используется для того, чтобы пропустить часть BMP-файла и перейти к считыванию данных, формирующих изображение.
Информация о том, в каких ОС и сервиспаках эта дыра закрыта довольно противоречива (так, сообщалось, что уязвимы только IE 5, что явно неверно)....
Полный текст
|
|
У меня Win2k eng sp4.
14.05.04 14:54
Автор: B1aze Статус: Незарегистрированный пользователь
|
У меня Win2k eng sp4.
Берем kernel32.dll
смотрим: 77E906CF ExitThread
Второй даже не смотрел.
Вывод: то что это работает на Win2k eng sp4 не является правдой :( .
|
| |
У меня Win2k eng sp4. 17.05.04 18:07
Автор: ch00k Статус: Незарегистрированный пользователь
|
> У меня Win2k eng sp4.
> Берем kernel32.dll
> смотрим: 77E906CF ExitThread
> Второй даже не смотрел.
Cоветую сделать depends iexplore.exe и псомотреть на RVA для ExitThread. Он будет 0x5F3B.
Если сложить его с адресом, по которому загружается kernel32.dll, то все превосходно получается.
P.S. Файл я у себя на машие тестировал...
|
|
Скажите а в чем ценность данного материала, кроме как перевода? 10.03.04 19:27
Автор: DgtlScrm Статус: Member
|
|
Скажите а в чем ценность данного материала, кроме как перевода? Неужели такая статья может брать участие в конкурсе?
|
| | |
почти 11.03.04 06:09
Автор: DgtlScrm Статус: Member
|
http://www.securitylab.ru/42844.html
этот документ + 5 мин. в отладчике и 10 мин. размышлений =)
Мне кажется что такой подход можно смело отнести в переводу =(
Автор не предоставил ничего нового а только расписал все... Зачем?
Неужели те кто поймут статью не знали этого раньше?
Неужели те кто не понимали поймут это сейчас?
НЕТ! Я бы такие материалы не заносил в конкурс... Но я могу и ошибаться...
|
| | | |
это разные вещи 11.03.04 12:09
Автор: dl <Dmitry Leonov>
|
Все-таки стоит различать перевод готовой статьи и написание своей статьи по мотивам известных фактов. Пусть это 2+2, но и этот плюс когда-то надо сделать в первый раз.
На мой взгляд, это неплохой разжеванный пример использования ошибки с целочисленным переполнением, которого на сайте раньше не было. А уж насколько статья достойна или нет, окончательно могут оценить читатели.
|
| | | | |
посмотрим, как отреагируют серферы... 11.03.04 15:13
Автор: DgtlScrm Статус: Member
|
|
IMHO, просто репорт по баге. Я не говорю что плохой, просто это процент интеллектуального вклада в нее очень низкий...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
