Je hebt een klacht over de onderstaande posting:
Door Anoniem: Waarschijnlijk omdat de gepubliceerde files niet meer dan een DoS veroorzaken.Je hebt gelijk. Een FC /B tussen de originele file http://pws.prserv.net/waha/neighborhood-watch.lwp/neighborhood%20watch.lwp en http://www.protekresearchlab.com/exploits/PRL-2012-25.lwp geeft slechts de volgende verschillen:Comparing files neighborhood watch.lwp and PRL-2012-25.LWP 00002E84: 41 01 00002E85: 01 41 00002E86: 86 7C 000048CE: 68 41 000048CF: 31 41 000048D0: 30 41 000048D1: 31 41 000048D2: 38 41 000048D3: 35 41 000048D4: 30 41 000048D5: 30 41 000048D6: 38 41 000048D7: 35 41 000048D8: 30 41 000048D9: 01 41Da's inderdaad geen uitvoerbare code. Maar reken maar dat die snel volgt... Door Anoniem: Overigens staat dat ook duidelijk in de titels: - Oracle Outside-In FPX File Parsing Heap Overflow - Oracle Outside-In LWP File Parsing Stack Based Buffer Overflow - Oracle Outside-In JP2 File Parsing Heap OverflowEen Heap/Stack Overflow exploit kan zowel remote code exec als DoS betekenen (zie ...
Beschrijf je klacht (Optioneel):