forum.opennet.ru

Составление сообщения

Исходное сообщение

"Катастрофическая уязвимость в Apache Log4j, затрагивающая мн..."
Отправлено morphe, 12-Дек-21 22:11

> весь прикол в том что оно вовсе не "userid" получало.
Я привёл пример того, как эту фичу задумывалось использовать, эксплуатация выглядит уже конечно не так
И это тож самое, ldap тут просто как деталь реализации жава резолвинга, в ldap лежит ссылка на код, а жава этот код грузит и исполняет
> Как именно в хрусте можно вызвать КОД по ссылке на блок данных
> полученных хз откуда - это к знатокам хруста.
Сам Rust такой возможности не предоставляет, максимум возможно подгрузить платформозависимый шеллкод, подготовить для него память (RWX страницы создать, опять же платформозависимым кодом), записать в неё что скачано с сервера, и передать туда управление (Ну и естесно код каким то образом должен найти все нужные ему библиотечные вызовы)
Делается это не так просто как жава .class файлы динамически подгружает

Исходное сообщение
"Катастрофическая уязвимость в Apache Log4j, затрагивающая мн..." Отправлено morphe, 12-Дек-21 22:11
> весь прикол в том что оно вовсе не "userid" получало. Я привёл пример того, как эту фичу задумывалось использовать, эксплуатация выглядит уже конечно не так И это тож самое, ldap тут просто как деталь реализации жава резолвинга, в ldap лежит ссылка на код, а жава этот код грузит и исполняет > Как именно в хрусте можно вызвать КОД по ссылке на блок данных > полученных хз откуда - это к знатокам хруста. Сам Rust такой возможности не предоставляет, максимум возможно подгрузить платформозависимый шеллкод, подготовить для него память (RWX страницы создать, опять же платформозависимым кодом), записать в неё что скачано с сервера, и передать туда управление (Ну и естесно код каким то образом должен найти все нужные ему библиотечные вызовы) Делается это не так просто как жава .class файлы динамически подгружает

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> весь прикол в том что оно вовсе не "userid" получало. > Я привёл пример того, как эту фичу задумывалось использовать, эксплуатация выглядит уже > конечно не так > И это тож самое, ldap тут просто как деталь реализации жава резолвинга, > в ldap лежит ссылка на код, а жава этот код грузит > и исполняет >> Как именно в хрусте можно вызвать КОД по ссылке на блок данных >> полученных хз откуда - это к знатокам хруста. > Сам Rust такой возможности не предоставляет, максимум возможно подгрузить платформозависимый > шеллкод, подготовить для него память (RWX страницы создать, опять же платформозависимым > кодом), записать в неё что скачано с сервера, и передать туда > управление (Ну и естесно код каким то образом должен найти все > нужные ему библиотечные вызовы) > Делается это не так просто как жава .class файлы динамически подгружает
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру