请选择 进入手机版 | 继续访问电脑版

Hi,Tokens

 找回密码
 立即注册
查看: 511|回复: 0

20180530井大解读EOS漏洞

[复制链接]

621

主题

987

帖子

3544

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3544
发表于 2018-5-30 09:02:39 | 显示全部楼层 |阅读模式
EOS Node Remote Code Execution Vulnerability — EOS WASM Contract Function Table Array Out of Bounds:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/?from=groupmessage&isappinstalled=1

井底望天:大概是这样
eos的wasm合约代码,里面有一个漏洞
就是你可以跑大文件上去,把buffer跑漏
这样你就控制了这个节点
然后你就把一段木马代码打包进区块
然后每个节点都跑这个代码



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Hi,Tokens  |网站地图

GMT+8, 2019-8-21 06:56 , Processed in 0.054906 second(s), 6 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表