رفتن به مطلب
انجمن تیم امنیتی گارد ایران

nginx SPDY heap buffer overflow


ارسال های توصیه شده

سلام خدمت دوستان گل

من یه تارگتی رو دارم که این باگ رو دارهnginx SPDY heap buffer overflow ،هیچ آموزشی توی انجمن راجع بهش ندیدم

میشه کمکم کنید تا کار باهاش رو یاد بگیرم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام خدمت دوستان گل

من یه تارگتی رو دارم که این باگ رو دارهnginx SPDY heap buffer overflow ،هیچ آموزشی توی انجمن راجع بهش ندیدم

میشه کمکم کنید تا کار باهاش رو یاد بگیرم؟

با سلام

 

دوست عزیز اول باید بگم این باگ یکم سطح بالاست و اگر تازه وارد هستی اصلا بهت پیشنهاد نمی کنم.

 

اما حالا توضیح

 

این باگ رو حملات سرریز بافر هم میگن شما فرض کنید یک لیوان دارید و اندازه یک پارچ توش اب بریزید!

 

خب اتفاقی که میوفته خیلی واضح هستش اب بیرون میریزه و گند می خوره  :)

 

این حکایت باگ شماست! 

 

توی Overflow هم با توی یک پشته (Stack) اینقدر Byte میفرستیم تا سر ریز کنه یعنی از ظرفیت مجاز بره بالاتر
 
حالا اطلاعات رو بهمون میده
 
چیز مهم تو این کار اکسپلویت خوبه و ارسال بایت ها به صورت دقیق هستش و معمولا هم اکسپلویت های زبان c به کار میاد.
 
بنده مقاله های زیادی در این زمینه خواندم که انشا الله به زودی در انجمن اپلود می کنم
 
موفق باشید
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان من دوتا مقاله پیدا کردم راجع به این موضوع میذارم اینجا شاید به کارتون بیاد

http://uplod.ir/3jm3nikz6kj6/BUFFER.rar.htm

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان من دوتا مقاله پیدا کردم راجع به این موضوع میذارم اینجا شاید به کارتون بیاد

http://uplod.ir/3jm3nikz6kj6/BUFFER.rar.htm

خیلی خیلی ممنون از پست خوبتون ولی کاش تو انجمن اپلود می کردینش.

 

این سری من تو انجمن اپلود کردمش.

 

فایل پیوست شد:

 

BUFFER.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان باز ببخشید این تاپیک رو بالا اوردم ولی یک نگاهی به این تاپیک بیندازید خیلی خوبه:

 

http://guardiran.org/forums/topic/832-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%B1%D8%B1%DB%8C%D8%B2-%D8%A8%D8%A7%D9%81%D8%B1-buffer-overflow-attack/

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...