Новость: Эксплуатация уязвимостей вслепую, часть 2.
(Категория: Безопасность)
Добавил Roman I Khimov
Среда, 01 Сентябрь 2004, 18:32
В первой части статьи мы с вами поговорили о том, как эксплуатировать переполнение стека в неизвестном нам suid-ном бинарнике. Но, как говорится, не стеком единым жив человек (с). И во второй части статьи я хочу рассказать о том, как можно вслепую эксплуатировать уязвимости переполнения кучи и формат-строки. Для, того, чтобы понять весь нижеследующий материал, желательно прочитать первую часть статьи, на которую я буду периодически ссылаться, дабы не повторять по десять раз единожды написанное.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.416 )
(Категория: Безопасность)
Добавил Roman I Khimov
Среда, 01 Сентябрь 2004, 18:32
В первой части статьи мы с вами поговорили о том, как эксплуатировать переполнение стека в неизвестном нам suid-ном бинарнике. Но, как говорится, не стеком единым жив человек (с). И во второй части статьи я хочу рассказать о том, как можно вслепую эксплуатировать уязвимости переполнения кучи и формат-строки. Для, того, чтобы понять весь нижеследующий материал, желательно прочитать первую часть статьи, на которую я буду периодически ссылаться, дабы не повторять по десять раз единожды написанное.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.416 )