Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
"забрать почту с сервера", "прочитать письмо" и т. п.); самой нашумевшей
Уязвимостью оказалось переполнение буфера при чтении письма с
MIME-вложением. Мы же хотели привести пример классического переполнения,
При котором осуществимо удаленное вторжение без каких-либо действий с
Атакуемой стороны, потому что точно уверены в возможности этого из-за
Особенностей архитектуры Windows NT.
То, что такими примерами не изобилует история безопасности Windows,
Говорит вовсе не о качестве написания программного кода, а всего лишь о
Том, что программ, которые могут содержать бреши в безопасности, не так уж
Много - Microsoft Internet Information Server, реализующий http-, ftp-,
Gopher-серверы, и Microsoft Exchange Server, отвечающий за SMTP и POPS.
Сравните это с огромным количеством демонов от разных фирм (мы не
утверждаем, что это хорошо), доступных для UNIX!
Но все же в последний момент, в январе 1999 года, появилась долгожданная
Уязвимость в ftp-сервере, входящем в состав IIS 4.0. Оказывается, команда
NLST содержала переполняемый буфер с возможностью не только отказа в
Обслуживании сервера, но и удаленного исполнения кода. Проверить наличие
этой уязвимости можно примерно следующим набором команд:
"ftp victim, corn
Дата публикования: 2014-11-04; Прочитано: 267 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!