Re: Dziwny problem z IIS 5.1

Autor: Tomasz Onyszko <T.Onyszko_nospam__at_w2k.pl>
Data: Thu 24 Jun 2004 - 17:34:37 MET DST
Message-ID: <cbesad$51p$3@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Marek Janaszewski /USUN_TO. z adresu!/ wrote:

> Chodzi o Buffer Overflow? Chyba po takiej operacji proces nie wraca do
> swojej normalnej ścieżki wykonania. Jaki jest objawi sasser od strony
> użytkownika, bo jeszcze nie miałem (nie)przyjemności.
>
> Jeśli chodzi o port 445, o ile wiem to jest SMB. U mnie nie jest on
> przypisany do kontentego procesu tylko występuje jako "SYSTEM". Czyli atak
> sassera na lsass.exe musi być jakiś pośredni, skoro nie atakuje portów przez
> nią otwartych.
>
polecam
http://www.eeye.com/html/Research/Advisories/AD20040413C.html

-- 
Tomasz Onyszko [MVP]
T.Onyszko@w2k.pl
http://www.w2k.pl

Received on Thu Jun 24 17:35:15 2004

This message: [ Message body ]
Następna wiadomość: lendo: "Niedokonczona instalacja SP4 WinNT ADv"
Poprzednia wiadomość: Marek Janaszewski /USUN_TO. z adresu!/: "Re: Dziwny problem z IIS 5.1"
W odpowiedzi na: Marek Janaszewski /USUN_TO. z adresu!/: "Re: Dziwny problem z IIS 5.1"
Następna w wątku: Tomasz Onyszko: "Re: Dziwny problem z IIS 5.1"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 17:42:04 MET DST