写远程缓冲区溢出漏洞利用程序

2016-02-19 14:33 42 1 收藏

今天图老师小编给大家展示的是写远程缓冲区溢出漏洞利用程序，精心挑选的内容希望大家多多支持、多多分享，喜欢就赶紧get哦！

【 tulaoshi.com - 编程语言】

　　怎样写远程缓冲区溢出漏洞利用程序
　　在此，我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 eXPloit 来利用该漏洞，这样将能得到一个远程 shell。
　　一、理解有漏洞程序：
　　--------------------------------------- vulnerable.c ---------------------------------
　　#include stdio.h
　　#include netdb.h
　　#include netinet/in.h
　　
　　#define BUFFER_SIZE 1024
　　#define NAME_SIZE 2048
　　
　　int handling(int c)
　　{
　　char buffer[BUFFER_SIZE], name[NAME_SIZE];
　　int bytes;
　　strcpy(buffer, "My name is: ");
　　bytes = send(c, buffer, strlen(buffer), 0);
　　if (bytes == -1)
　　return -1;
　　bytes = recv(c, name, sizeof(name), 0);
　　if (bytes == -1)
　　return -1;
　　name[bytes - 1] = ’

来源:https://www.tulaoshi.com/n/20160219/1607187.html

上一篇： MAC OS Lion下将音频文件转换为m4a格式的技巧
下一篇： Java Applet基础入门之数据类型

看过《写远程缓冲区溢出漏洞利用程序》的人还看了以下文章更多>>

采用 PEAR 来缓冲 PHP 程序(一)

标签： PHP

PHP 世界中缓冲是一个热门的话题，因为 PHP 产生的动态页面，每次用户请求都需要重新计算，不论请求的结果是否一样，同时，PHP 每次都会编译一次脚本。这样的超负荷运转对一个流量很高的网站来说肯定难以忍受。幸运的是， Web 的结果可以缓冲，而不需要重新运行和编译脚本，商品化的产品像 ZendCache 或者开源的 Alternate PHP Ca...

采用 PEAR 来缓冲 PHP 程序(二)

标签： PHP

最后，我们来定制一个应用，综合的来解释 PEAR 缓冲机制的整体框架。我们定义一个叫做 MySQL_Query_Cache 的类，缓冲 SELECT 的查询结果。我们首先定义类的变量： <?php require_once 'Cache.php'; class MySQL_Query_Cache extends Cache { var $connection = null; var $expires = 3600; var $cursor = 0; var $...

IE HTML渲染远程内存破坏漏洞

标签： Web开发

发布日期：2008-02-12 更新日期：2008-02-19 受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.01 描述： BUGTRAQ ID: 27668 CVE(CAN) ID: CVE-2008-0076 Internet Explor...

写小执行程序

标签： Delphi

象C语言一样，用Delphi也能写出只有几十K、十几K、甚至只有几K的小程序，本文将以一个能将Win95桌面藏起来的仅有38K的小程序为例教会读者这一技巧，同时本文还将涉及Win95 TrayIcon的显示。本程序能写得很小的诀窍是：根本没有用任何的 Form 。也就是说，源程序只有一个 Desktop.dpr 文件，程序完全用标准的 WINAPI 写成，由于用...

一个用c#写的扫描asp源码漏洞的应用程序

这儿就是昨天说的那个程序主要部分的源代码，如果要全部代码请到我的主页去下载。贴不开，分两次。 //-------------------------------------------------------------------------- // // file name : form1.cs // // description : 主form // // date: 2001/1/3 // // author : bigeagle@163.net // http://bigeagle.yeah.net // // hist...

查看更多精彩>>