| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1769 人关注过本帖
标题:to live41
只看楼主 加入收藏
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
开心灌水,开心生活


可惜不是你,陪我到最后
2006-12-30 15:09
棉花糖ONE
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:32
帖 子:2987
专家分:0
注 册:2006-7-13
收藏
得分:0 
以下是引用Knocker在2006-12-30 15:01:55的发言:
学过C就应该很容易理解所谓的缓冲区溢出

我们老师教c的时候没讲过这些


26403021 sql群 博客 blog./user15/81152/index.shtml
2006-12-30 15:09
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
以下是引用福尔摩斯在2006-12-30 15:03:48的发言:

还没学到这么深


char Str[5];

strcpy(Str,"1234567890");

这就是溢出,黑客们利用类似这样的strcpy函数的漏洞,精心构造一个exploit


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-12-30 15:11
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
[QUOTE]有资料显示,80%的攻击事件与缓冲区溢出漏洞有关,在1998年CERT的13份建议中,有9份是与缓冲区溢出有关的。1999年,至少有半数的建议与缓冲区溢出有关,目前公开的安全漏洞通告也有相当一部分属于
缓冲区溢出漏洞。
缓冲区溢出攻击利用了目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。它的原理是:向一个有限空间的缓冲区中拷贝过长的字符串,这带来两种后果,一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪,甚至造成宕机、系统或进程重启等;二是可让攻击者运行恶意代码,执行任意指令,甚至获得超级权限[/QUOTE]

找一点小文章你看看


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-12-30 15:12
棉花糖ONE
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:32
帖 子:2987
专家分:0
注 册:2006-7-13
收藏
得分:0 
这个不是错误吗.为什么能攻击吗

26403021 sql群 博客 blog./user15/81152/index.shtml
2006-12-30 15:12
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
类似的语句在baidu的文章里看到类似的句子

但是还是没理解

看来我的C还是不够呀

要努力

自我放逐。。。
2006-12-30 15:13
bygg
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:乖乖的心中
等 级:版主
威 望:241
帖 子:13555
专家分:3076
注 册:2006-10-23
收藏
得分:0 
以下是引用千里冰封在2006-12-30 15:09:11的发言:
开心灌水,开心生活

同意同意,大家要开心才对哦,


飘过~~
2006-12-30 15:15
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
以下是引用jinyuzhang在2006-12-30 15:12:49的发言:
这个不是错误吗.为什么能攻击吗

假如这个错误的后果是让系统做了一件他不该做的事,那么,造成这个错误的人就是黑客了


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-12-30 15:17
棉花糖ONE
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:32
帖 子:2987
专家分:0
注 册:2006-7-13
收藏
得分:0 

木马的原理是什么啊,什么是木马啊,不懂


26403021 sql群 博客 blog./user15/81152/index.shtml
2006-12-30 15:18
冰蟾子
Rank: 5Rank: 5
等 级:贵宾
威 望:16
帖 子:498
专家分:109
注 册:2006-4-14
收藏
得分:0 
以下是引用Knocker在2006-12-30 15:17:48的发言:

假如这个错误的后果是让系统做了一件他不该做的事,那么,造成这个错误的人就是黑客了

测试我也没做过。。
如果上传文件的时候如果系统不检查文件头的话。
就有可能绑定木马而顺利上传。然后傻瓜就执行了。。

刚才那个贴子只是利用JPG过滤不严(微软的错)引用一个连接。。
不知道为什么会有白痴想到绑定了木马。。

我真得对某些人“另眼相看”了。。


欢迎到我的blog做客。。。。。。。。
2006-12-30 15:21
快速回复:to live41
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017635 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved