سلام دوستان
این آسیب پذیری در TCP module از FTP برنامه PoweTCP مایکروسافت هست. که می توان با دادن string طولانی در CLSID برنامه SEH Overwrite داشته باشیم.توضیحات بیشتر تو مقاله هست.
مقاله درباره آسيب پذيري هاي اكتيو ايكس + تشريح تكنيك Heap Spray و SEH Overwrite براي اكسپلويت كردن
به همراه يك عدد Video به عنوان اشانتيون حاوي تشريح تصويري و كوچولول تكنيك قوی Heap Spray
روش تشریح شده متدی است كه براي اكسپلويت كردن آبجكت هاي 3d party به كار ميبريم
روش اوليه در عمق كار يكمي تفاوت داره كه با خوندن مقاله در ميابيد.
اعتبار کشف این آسیب پذیری برای snoop-security توسط دوست عزیزم شهریار جلایری
لینک اکسپلویت در میلورم:
http://milw0rm.com/exploits/6840برنامه آسیب پذیر
http://sn4k3.persiangig.com/ProgramChecker.rarویدئو
http://sn4k3.persiangig.com/Heap%20Spray%20Teqnique(Description%20Video).rarمقاله
http://sn4k3.persiangig.com/Detecting%20and%20Exploiting%20Vulnerability%20in%20ActiveX%20Controls.rarیه چند تا هم مرجع برای یادگیری بیشتر
http://snoop-security.com/forums/www.cert.org/archive/pdf/dranzer.pdfhttp://sf-freedom.blogspot.com/2006/07/heap-spraying-internet-exploiter.htmlhttp://sf-freedom.blogspot.com/2006/06/heap-spraying-introduction.htmlDiscovered by Snoop-Security Community
مشارکت کاربران در بروز رسانی وب سایت جامعه کاربران لینوکس استان یزد 