B
Тогда там овер тисипи как-то шлют запрос
Size: a a a
2020 July 15
B
Энто раз
B
Непонятно как формируется строка, энто два
B
Так как у всчких ие ограничение на 4098 символов
B
А надо 65535 на переполняху
B
Ок, признаю что лох, не разобрался, вечером прочитаю
B
Какие-то подозрительные пирожочки
B
А надо 65535 на переполняху
+ пэйлоад сунуть бинарный
ЭК
Leandro Pinero
Alguien habla español? Or english?
Hola, yo hablo
B
Что вообще дичь
ЭК
Привет всем парни, вопрос по небезопасной десериализации, если кто сталкивался с этим подскажите, эксплуатировать можно просто впихнув команду или нужно юзать цепи гаджетов?
AK
А надо 65535 на переполняху
65кб именно в tcp запросе пройдет одним пакетом, и одним буффером, а в юдп будет усечение до 512 байт
А
Привет всем парни, вопрос по небезопасной десериализации, если кто сталкивался с этим подскажите, эксплуатировать можно просто впихнув команду или нужно юзать цепи гаджетов?
Зависит от языка, фреймворка, настроек
ПП
Привет всем парни, вопрос по небезопасной десериализации, если кто сталкивался с этим подскажите, эксплуатировать можно просто впихнув команду или нужно юзать цепи гаджетов?
цепи гаджетов? Все зависит от...
A
все дело в dns over tcp и реализация в http там именно для этого
До браузера я примерно понимал суть атаки, но когда они начали прятать DNS запрос в POST запросе, запутался. Они в нем прячут первичный DNS запрос, который можно было бы отправить и через nslookup, и который потом переведет общение между DNS серверами на TCP или там уже DNS ответ с переполнением?
BF
Так как у всчких ие ограничение на 4098 символов
Если ты внимательно читал статью, то мог заметить, что атака через браузер не разобрана практически и об этом ограничении как раз ничего не рассказано)
BF
Вообще уязвимость весьма интересная. Не было бы в протоколе dns DNS некоторых особенностей, это был бы простой DoS, в лучшем случае.
AK
До браузера я примерно понимал суть атаки, но когда они начали прятать DNS запрос в POST запросе, запутался. Они в нем прячут первичный DNS запрос, который можно было бы отправить и через nslookup, и который потом переведет общение между DNS серверами на TCP или там уже DNS ответ с переполнением?
они этот момент и не раскрывают, что там за Our “smuggled” DNS query inside the POST data.
BF
Да весь этот pwn без дебаггера под рукой на живом софте не имеет вообще смысла
BF
Забейте, кто настырный - виндбг в руки и вперёд переполнять