nginx SPDY heap buffer overflow

[tenzogan]

سلام خدمت دوستان گل

من یه تارگتی رو دارم که این باگ رو دارهnginx SPDY heap buffer overflow ،هیچ آموزشی توی انجمن راجع بهش ندیدم

میشه کمکم کنید تا کار باهاش رو یاد بگیرم؟

[abarestan]

سلام خدمت دوستان گل

من یه تارگتی رو دارم که این باگ رو دارهnginx SPDY heap buffer overflow ،هیچ آموزشی توی انجمن راجع بهش ندیدم

میشه کمکم کنید تا کار باهاش رو یاد بگیرم؟

با سلام

 

دوست عزیز اول باید بگم این باگ یکم سطح بالاست و اگر تازه وارد هستی اصلا بهت پیشنهاد نمی کنم.

 

اما حالا توضیح

 

این باگ رو حملات سرریز بافر هم میگن شما فرض کنید یک لیوان دارید و اندازه یک پارچ توش اب بریزید!

 

خب اتفاقی که میوفته خیلی واضح هستش اب بیرون میریزه و گند می خوره 

This is the hidden content, please

• ورود
• یا
• ثبت نام

/emoticons/smile@2x.png 2x" width="20" height="20" />

 

این حکایت باگ شماست! 

 

توی Overflow هم با توی یک پشته (Stack) اینقدر Byte میفرستیم تا سر ریز کنه یعنی از ظرفیت مجاز بره بالاتر

 

حالا اطلاعات رو بهمون میده

 

چیز مهم تو این کار اکسپلویت خوبه و ارسال بایت ها به صورت دقیق هستش و معمولا هم اکسپلویت های زبان c به کار میاد.

 

بنده مقاله های زیادی در این زمینه خواندم که انشا الله به زودی در انجمن اپلود می کنم

 

موفق باشید

[tenzogan]

دوستان من دوتا مقاله پیدا کردم راجع به این موضوع میذارم اینجا شاید به کارتون بیاد

This is the hidden content, please

• ورود
• یا
• ثبت نام

[abarestan]

دوستان من دوتا مقاله پیدا کردم راجع به این موضوع میذارم اینجا شاید به کارتون بیاد

This is the hidden content, please

• ورود
• یا
• ثبت نام

خیلی خیلی ممنون از پست خوبتون ولی کاش تو انجمن اپلود می کردینش.

 

این سری من تو انجمن اپلود کردمش.

 

فایل پیوست شد:

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

[abarestan]

دوستان باز ببخشید این تاپیک رو بالا اوردم ولی یک نگاهی به این تاپیک بیندازید خیلی خوبه:

 

http://guardiran.org/forums/topic/832-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%B1%D8%B1%DB%8C%D8%B2-%D8%A8%D8%A7%D9%81%D8%B1-buffer-overflow-attack/