Цитата:
Сообщение от r0mich
как-то не так давно ради интереса отсканил mud.ru=games.dol.ru ради интереса XSpider. Были критические уязвимости с возможностью переполнения буфера (для несведующих - это равняется доступу ко всем файлам мада) в сервисах dns и ssh.
|
Во первых для "особо продвинутых" нихрена не равняется. Может случиться что оно так и будет, но далеко не всегда. Для получения контроля кроме того чтобы просто переполнялся буффер надо еще по крайней 2 вещи:
а) возможность писать в него чего хочешь со своей машины (далеко не всегда такое будет)
б) возможность передать управление в эту точку памяти (и еще в кучу раз реже у тебя будет такая возможность).
Кроме того контроль даже над каким-то процессом далеко не всегда даст необходимые привилегии для того чтобы что-то сделать - не факт что этот процесс имеет необходимые права доступа.