forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опубликован метод эксплуатации уязвимости в коде разбора бло..."
Отправлено Некто, 09-Мрт-18 17:49

Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешной эксплуатации требуется:
First of all, we send a EHLO message with huge hostname ...... 0x6060 length (это, между прочим, EHLO длинной 24672 байта)
Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки:
drop condition = ${if >={${strlen:$smtp_command_argument}}{256}}
Так что мировая катастрофа откладывается.

Исходное сообщение
"Опубликован метод эксплуатации уязвимости в коде разбора бло..." Отправлено Некто, 09-Мрт-18 17:49
Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешной эксплуатации требуется: First of all, we send a EHLO message with huge hostname ...... 0x6060 length (это, между прочим, EHLO длинной 24672 байта) Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки: drop condition = ${if >={${strlen:$smtp_command_argument}}{256}} Так что мировая катастрофа откладывается.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру