MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造

默小文 · 发表于 2015-1-16 15:54:02

本帖最后由默小文于 2015-1-16 15:56 编辑

0x00 漏洞原理分析

MS15-002是微软telnet服务中的缓冲区溢出漏洞，下面对其原理进行分析并构造POC。

https://technet.microsoft.com/zh-CN/library/security/MS15-002

相关知识：

http://drops.wooyun.org/papers/4621

admin · 发表于 2015-1-17 08:10:49

第一次发帖子，不容易啊

默小文 · 发表于 2015-1-18 10:33:03

admin 发表于 2015-1-17 08:10
第一次发帖子，不容易啊

我发了好几次了总是发帖失败都没信心继续发了... 字数限制问题啊

admin · 发表于 2015-1-18 10:56:20

默小文发表于 2015-1-18 10:33
我发了好几次了总是发帖失败都没信心继续发了... 字数限制问题啊

什么原因发帖失败？什么提示信息？

默小文 · 发表于 2015-1-18 11:07:49

admin 发表于 2015-1-18 10:56
什么原因发帖失败？什么提示信息？

一个是字数限制.. 超过系统最大字数限制一个是帖子有个恢复功能自动把字母加符号的代码串转为表情了真纠结帖子支持多种代码展现就好了

admin · 发表于 2015-1-18 11:10:18

		自动登录	找回密码
密码			注册[Register]

[安全漏洞] MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造