05/03/2007 22:42:08
Nuuuuuu
למי שזוכר על האקספלויט שהתגלה מזמן באאוטלוק. שהכותרת של המכתב בו חשופה לbuffer overflow. אם מישהו זוכר באיזה גירסא זה היה ואיך בדיוק היה ניתן לנצל את הבעיה אני אשמח לקבל הסבר. אני זוכר שהכותרת יכלה לקבל רק את ה255 תווים הראשונים ולאחר מכן היה ניתן להזריק קוד או משהו אני לא בטוח בדיוק. ואם מישהו גם יודע בדיוק ממה נבעה הבעיה. בקצור כל מידע בנושא יתרום.
תודה רבה Nuuuuuu
05/03/2007 23:00:21
devil kide
הדף השני בgoogle. ההסבר של security team על האקספלוייט: ציטוט:The NNTP news reader embedded in Outlook Express is vulnerable to buffer overflow, exploiting this vulnerability allows remote attacker to execute malicious code with the rights of Outlook’s user. The following exploit code can be used to determine whether you are vulnerable or not.
קישור באתר של security team. ואני חייב להוסיף את מה שHLL נתן באחד הטופיקים בתכנות:
05/03/2007 23:16:49
the hell
חחח אהבתי עדןןן כנראה שקם המשועממם שהכין לזה לוגו :)
08/03/2007 20:47:35
Nuuuuuu
תודה רבה.
פעם הבאה אני אחפש בגוגל.פעם הבאה אני אחפש בגוגל.פעם הבאה אני אחפש בגוגל.פעם הבאה אני אחפש בגוגל.פעם הבאה אני אחפש בגוגל.פעם הבאה אני אחפש בגוגל.פעם הבאה אני אחפש בגוגל.
