Oturum Aç Kayıt Ol


Reklam Vermek İçin by Cryptr.Org Ads.®
Facebook Paylaş


Goruntuleme Modu Normal Mod | Çizgisel Görünüm
Nginx DoS İstismar Kodu
 
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5


_ShadowmaN_ Çevrimdışı
BaşBuğ
*

Üye no: 2606
Yorumları: 226
Konu Sayısı:
Ülke
Kayıt Tarihi: 12-07-2012
0
Yorum: #1
Basket_put  Nginx DoS İstismar Kodu
Reklam Vermek İçin by Cryptr.Org Ads.®
7 Mayıs tarihinde Nginx’in resmi web sayfasında, Greg MacManus tarafından nginx v1.3.9 ve 1.4.0 sürümlerinde tespit edilen bellek taşması güvenlik zafiyeti (CVE-2013-2028) için bir yama yayınlandığı belirtilmişti. Can sıkıntısı nedeniyle bu zafiyet üzerinde yaptığım 1 saatlik bir araştırmada, bu zafiyeti istismar eden ve nginx web sunucusunu hizmet dışı bırakan bir istismar kodu hazırladım.

Not: Exploit-DB ve Packetstorm’a dosyaları gönderirken CVE-2013-2028 yerine CVE-2013-2070 olarak göndermişim, doğrusu CVE-2013-2028 olacaktır.
I submitted the POC code with wrong CVE (CVE-2013-2070) to Exploit-DB & PacketStorm so the correct one is CVE-2013-2028.
 
 
30-12-2013, Saat: 05:25
Find all posts by this userAra Like This MessageBeğen Quote this message in a replyAlıntı Yap




Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
Reklam Vermek İçin by Cryptr.Org Ads.®


NAVİGASYON Tasarım By Ap0x
Copyright © Cryptr.Org 2009 - 2020 All Right Illegal Reserved
Yandex.Metrica
DMCA.com Protection Status