写远程缓冲区溢出漏洞利用程序

2016-02-19 14:33 46 1 收藏

今天图老师小编给大家展示的是写远程缓冲区溢出漏洞利用程序，精心挑选的内容希望大家多多支持、多多分享，喜欢就赶紧get哦！

【 tulaoshi.com - 编程语言】

　　怎样写远程缓冲区溢出漏洞利用程序
　　在此，我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 eXPloit 来利用该漏洞，这样将能得到一个远程 shell。
　　一、理解有漏洞程序：
　　--------------------------------------- vulnerable.c ---------------------------------
　　#include stdio.h
　　#include netdb.h
　　#include netinet/in.h
　　
　　#define BUFFER_SIZE 1024
　　#define NAME_SIZE 2048
　　
　　int handling(int c)
　　{
　　char buffer[BUFFER_SIZE], name[NAME_SIZE];
　　int bytes;
　　strcpy(buffer, "My name is: ");
　　bytes = send(c, buffer, strlen(buffer), 0);
　　if (bytes == -1)
　　return -1;
　　bytes = recv(c, name, sizeof(name), 0);
　　if (bytes == -1)
　　return -1;
　　name[bytes - 1] = ’

来源:http://www.tulaoshi.com/n/20160219/1607187.html

上一篇： MAC OS Lion下将音频文件转换为m4a格式的技巧
下一篇： Java Applet基础入门之数据类型

看过《写远程缓冲区溢出漏洞利用程序》的人还看了以下文章更多>>

IE HTML渲染远程内存破坏漏洞

标签： Web开发

发布日期：2008-02-12 更新日期：2008-02-19 受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.01 描述： BUGTRAQ ID: 27668 CVE(CAN) ID: CVE-2008-0076 Internet Explor...

采用 PEAR 来缓冲 PHP 程序(一)

标签： PHP

PHP 世界中缓冲是一个热门的话题，因为 PHP 产生的动态页面，每次用户请求都需要重新计算，不论请求的结果是否一样，同时，PHP 每次都会编译一次脚本。这样的超负荷运转对一个流量很高的网站来说肯定难以忍受。幸运的是， Web 的结果可以缓冲，而不需要重新运行和编译脚本，商品化的产品像 ZendCache 或者开源的 Alternate PHP Ca...

采用 PEAR 来缓冲 PHP 程序(二)

标签： PHP

最后，我们来定制一个应用，综合的来解释 PEAR 缓冲机制的整体框架。我们定义一个叫做 MySQL_Query_Cache 的类，缓冲 SELECT 的查询结果。我们首先定义类的变量： <?php require_once 'Cache.php'; class MySQL_Query_Cache extends Cache { var $connection = null; var $expires = 3600; var $cursor = 0; var $...

写小执行程序

标签： Delphi

象C语言一样，用Delphi也能写出只有几十K、十几K、甚至只有几K的小程序，本文将以一个能将Win95桌面藏起来的仅有38K的小程序为例教会读者这一技巧，同时本文还将涉及Win95 TrayIcon的显示。本程序能写得很小的诀窍是：根本没有用任何的 Form 。也就是说，源程序只有一个 Desktop.dpr 文件，程序完全用标准的 WINAPI 写成，由于用...

一个用c#写的扫描asp源码漏洞的应用程序

这儿就是昨天说的那个程序主要部分的源代码，如果要全部代码请到我的主页去下载。贴不开，分两次。 //-------------------------------------------------------------------------- // // file name : form1.cs // // description : 主form // // date: 2001/1/3 // // author : bigeagle@163.net // http://bigeagle.yeah.net // // hist...

查看更多精彩>>