Показать сообщение отдельно
Старый 25.10.2010, 16:06   #9
Pr0xor
 
Регистрация: 27.08.2010
Сообщений: 158
Репутация: 69
По умолчанию

Вот пара сылок на тему
http://hi.baidu.com/aullik5/blog/item/2af9810336ba96024bfb5148.html
http://hi.baidu.com/aullik5/blog/item/5a3258b41aff27c336d3ca49.html

Я что то сильно сомневаюсь что обход ASLR, на современных серверах, будет очень простым занятием, да локально ты сможешь подобрать нужные адреса, а вот удаленно я думаю, возникнут сложности.

Цитата:
we will send 2mb traffics to the remote host. is it cool!
А произвольные данные в unserialize, можно много где пропихнуть, так что не стоит надеятся что тебе подобного рода
сплоиты будут рассказывать за пятизнаки -)))))
Pr0xor вне форума   Ответить с цитированием