Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Эксплоиты... 12.03.02 02:03 Число просмотров: 1356
Автор: Renkvil <Boris> Статус: Member
|
Привет
Описание из журнала "Хакер" (да, мне тоже смешно :-))
...
Эксплоит – это мелкая прога, которая может и обязана помочь при атаке. Нельзя сказать, что эксплоит это только то, что засылается в систему, ведь ньюк - тоже своеобразный эксплоит. [...]
Но есть фишка, объединяющая все эксплоиты – он должен использовать дырки ОС, протоколов или самих серверов.
...
Т.е. если есть некая ошибка сервера - тот же UNICODE Bug типа
/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
Но таких строчек много, и чтобы не вводить их все в броузер, эксплоит (небольшая программка, обычно на С или реже Perl) сам тыкается в сервер и если у него что-то получается об этом сообщает или выполняет на сервере какую-то команду.
Buffer Overflow - переполнение буфера - на это отлично отвечено передо мной в
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=39378&id=2288
Удачи!
-bb
|
|
|