الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [نقــاش] وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174 (https://www.sec4ever.com/home/showthread.php?t=19529)

Sec4ever 11-06-2019 07:38 PM

وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174
 
1 مرفق
السلام عليكم و رحمة الله و بركاته .

نوع جديد من التفكير في الزوايا الضيقة و المضلمة يمكن الأطلاع اكثر من الملف المرفق .



المصدر من هنا

Dr.Mohamed 12-06-2019 09:53 AM

رد: وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174
 
كش استغلال ولا محاولة كتابة استغلال؟؟؟؟

Ashter 12-06-2019 10:49 AM

رد: وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174
 
الكثير منا لم يناقش هذا ثغرة الخاص Rdp


CVE-2019-0708

الخاصة rdp


حيث لم اجد شخص قد كتب استغلال اخر لها غير شاشة زرقاء
https://github.com/HynekPetrak/detect_bluekeep.py

Sec4ever 13-06-2019 12:18 AM

رد: وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Dr.Mohamed (المشاركة 103585)
كش استغلال ولا محاولة كتابة استغلال؟؟؟؟

استغلال واضح لا اعتقد موجود على العام .

لكن فيه طلبة في جامعات وصلوا انهم سحبوا معلومات مهمة من الذاكرة لبرامج اخرى بدون صلاحيات .

هنا التفاصيل : "https://rambleed.com/"

نوع الثغرة في اصله نوع جديد . يعنى يمكن اعتباره ميلاد جديد لنوع من الثغرات الشبيهة بثغرات ال BOF .

بالتوفيق .

Dz-Sn!pEr 13-06-2019 06:11 AM

رد: وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174
 
تشبه heartbleed ؟؟

Dr.Mohamed 15-06-2019 05:15 PM

رد: وريقات لشرح ثغرة RamBleed attack - CVE-2019-0174
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Sec4ever (المشاركة 103596)
استغلال واضح لا اعتقد موجود على العام .

لكن فيه طلبة في جامعات وصلوا انهم سحبوا معلومات مهمة من الذاكرة لبرامج اخرى بدون صلاحيات .

هنا التفاصيل : "https://rambleed.com/"

نوع الثغرة في اصله نوع جديد . يعنى يمكن اعتباره ميلاد جديد لنوع من الثغرات الشبيهة بثغرات ال BOF .

بالتوفيق .


عجبني التفكير خارج الصندوق لم اقرا المقال كامل لكن اذا عملت استغلال تجريبي ابعثلي نشوفه


مثلها مثل ثغرات race condiion وغيرها


الساعة الآن 07:20 PM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.