����λ�ã���ҳ > ����ѧԺ > ��GHOST������©��EXP����
������������վ�ṩ��ȫ���ߡ�����(����)���ܴ��й����ԣ�������ȫ�о����ѧ֮�ã������Ը�!
������ʾһ������©����GHOST����EXP�����EXP��Metasploit��һ��ģ�顣���Metasploitģ�����Զ������CVE-2015-0235��glibc ���� gethostbyname �����Ķ����©����©����Ŀ����������Exim�ʼ������linux��������
����GHOST
GHOST©��������linux�ĺ��Ŀ�glib�е�gethostbyname�����У������ڱ��ش���Ҳ������Զ�̴����������Ϊ���飨GHOST���ĸ�Σ��ȫ©��������2015�꣬���©����������������Զ�̻�ȡ����ϵͳ����߿���Ȩ�ޣ�Ӱ�������ϴ���Linux����ϵͳ���䷢�а档��©��CVE���ΪCVE-2015-0235��
�����ܴ�©��Ӱ���glibc�汾��glibc-2.2����2000��9��10�շ��������Ҹ�©����2013��5��21�ձ��޸����� glibc-2.17 �� glibc-2.18֮�䣩��Ȼ������θ��²�û���԰�ȫ���µ����巢�������ԣ��ܶ��ȶ���&����֧�ְ��linux��Ȼ��Ӱ�죬����Debian7(wheezy)��Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, and Ubuntu 12.04.
Qualys�͸���linux���г��̽��ܺ�������2015��1��27�շ�����һƪ��������������һƪ���ģ����º͸��������а漰����������ء�Qualysֱ�����ڲŷų���һģ�飬ϣ������IT�Ŷ����㹻��ʱ��Ϊ��©���򲹶������Ҳ鿴�������GHOST©��
©�����ã�EXP����ʾ
���Metasploitģ���������������Exim�ʼ�����ķ����������shell��Զ��ִ�д��룬������ģ���check ��������exploit������⵽һ��Զ�̷���������©����Ҳ�ǿ������õġ�
����EXP���������ģ����Ҫ�ɹ����ø�©������Ҫ����ǰ�������������óɹ���
���������������Exim���� -- Զ��Ŀ�����������ʹ�õ��Ǵ���©���� glibc �⣺ ����Ĵ���©���İ汾�� glibc-2.6�����һ������©���İ汾��glibc-2.17��һЩ�ϰ汾����Ҳ���ڸ�©�������DZ��������ṩ��ģ��ֻ֧��ǰ���ᵽ�ļ����°汾�е�fd_nextsize�ṹ(malloc_chunk ��һ����Ա�ṹ)������Զ�̻�ȡExim��smtp_cmd_buffer�ڶ��еĵ�ַ�� -- Զ��Ŀ������������������Exim�ʼ�������������Ĵ���©���İ汾��exim-4.77���ϰ汾����Ҳ����©�������DZ������ṩ��ģ�������°汾��16KBsmtp_cmd_buffer�ռ����ɿ��Ľ����ѿռ䡣 -- Զ��Ŀ�������Exim�ʼ��������������������SMTP�ͻ��˵Ķ���İ�ȫ��飬helo_try_verify_hosts��helo_verify_hostsѡ������ɣ�ACL�е�verify = heloѡ�����Ҳ�������ã��������ڲ���Ԥ�⣬���Ա����ṩ��ģ��û���ṩ���֧�֡� -- �ͻ�������������Metasploit���� -- ģ���exploit������ҪSENDER_HOST_ADDRESS����Ϊ����SMTP�ͻ��˵�IPv4��ַ��Ҳ��Exim�ɼ��� IP��ַ�����⣬���IPv4��ַ�������֧������ͷ���DNS��ѯ�� -- ��ʹMetasploit�ͻ���û��FCrDNS ��Exim�����Ҳ���ܱ����óɹ������DZ����е�ģ����ҪExim������sender_host_name�����ܿɿ��Ŀ��ƶѵ�״̬��
С���Ƽ��Ķ���������PKAV HTTP Fuzzer��͸�����������·���
�Ķ�VLAN����ֻ��һ�����߾�������
�Ķ���Ź�����˽��ʷ�������ǰ������
�Ķ�FireEye��11.2%���ƶ�APP�Դ���FREAK©��
�Ķ�����©��������ArcSight��ҵ��ȫϵ�в�Ʒ�ظ�Σ��ȫ©��
�Ķ���Ѷ��360������ͨ���ֱ���ɱIE��Flash��PDF��Ŀ
�Ķ���GHOST������©��EXP����
�Ķ�Android HTTPS�м��˽ٳ�©��dz��
�Ķ�ƻ��Mac OS Xϵͳ�����ִ���DLL�ٳ�©��
�Ķ���̽��ͥ����Ķ���ľ��
�Ķ�������ҵƽ̨������Է�����͸����
�Ķ�WordPress��ñSEO����ļ�������
�Ķ�Win10��ʹ��P2P����ϵͳ���£�������ȫ����
�Ķ����������޿�ATM���缴���Ƴ�,�Ӵ˸��ˢ����
�Ķ�����Smack����Զ��ľ��
�Ķ��ȸ�Ӧ��©��й©����28����˽��WHOIS����
�Ķ�
2014�껥������ȫ�������ձ�����ܣ�����棩��
VLAN����ֻ��һ�����߾�������
���أ����没��������������ǿ��Ļ����֡�����ʽ��֯����Equation Group��
Win10Ԥ����9926���׸�����ʲô��
˼�� V1.5.6 ��׿��
��ս�귨 V7.5.0 ��׿��
У��������������׵������� V1.0 ��׿��
��˸֮�� V1.9.7 ��׿��
������Ե����� v1.0.4 ��׿��
������֮ŠV5.2.3 ��׿��
��������������Դ V1.0 ��׿��
���֮Ϣ V1.0 ��׿��
��ħ������������䣩 V1.0 ��׿��
���ں�������ϵ�����������������վ�����������������Ƽ�����
Ƶ�� ����Ƶ��������ר������������׿�������app����
�Ƽ� ��Ô���������°��������ܿ������ز���
���� ����ɫ������������ ���������ս������������
ɨ��ά�����������ֻ��汾��
ɨ��ά����������΢�Ź��ںţ�
��վ�������������������ϴ��������ַ���İ�Ȩ���뷢�ʼ�[email protected]
��ICP��2022002427��-10 �湫��������43070202000427��© 2013~2025 haote.com ������
