摘要: 类别:堆溢出 描述:本次渗透利用了KingView6.5.3 SCADA中的ActiveX插件中存在漏洞的方法调用target.ValidateUser(arg1, arg2),通过缓冲区溢出覆盖了SEH,再利用堆喷射成功执行payload! 参考资料:《Metasploit魔鬼训练营》p261-p 阅读全文
posted @ 2016-03-27 18:13 燃烧少年的心 阅读(1072) 评论(0) 推荐(0) 编辑