五千年(敝帚自珍)

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
全看分页树展 · 主题 跟帖
家园 看看我后面讲的缓冲区溢出

我在整个系列里面已经将攻击的思路给出来了,包括对他们服务器的攻击。不需要木马,不需要什么系统漏洞。

也许您把所有的缓冲区溢出都看作是系统漏洞了,如果是这样恐怕您需要去了解一下什么是缓冲区溢出。这里我想告诉您,系统漏洞和缓冲区溢出是完全不同的两回事。打个比方,流感人会得,猪也会得,缓冲区溢出就相当于流感,人算是系统的话,猪就是某个应用软件了。

我指出的超长URL就是绿坝其中一个缓冲区溢出的漏洞的表现,这个漏洞配合其DNS查询的设计就给出了一个非常简单的攻击方法。

注意我讲的是其中一个漏洞,其实还有好几处缓冲区溢出漏洞,比如其著名的图片过滤,不过这个演示起来太技术化了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河