Добрый день. Хотел поинтересоваться у знающих людей на тему одного эксплоита из паблика. (Преполнение буфера демона Питона. Вроде как удалённое. Сам экслойт по ссылке ). Может кто-нибудь пояснить как это работает, в каком случае определенный ресурс может быть взломан при помощи экслойта +- как от этого защититься.
гг, на сколько я понял, уязвимость в методе socket.recvfrom_into() Например. Ищем сервер с демоном, написанный на питоне, посылаем ему огромный пакет данных с шеллкодом и вуоля.(Если он считывает данные с помощью данного метода) Защититься - если знаешь язык, написать фильтр на входные данные или найти другой демон(прогу)
