　[网络]

	黑客的故事九－演习(2)	出处：PConline 责任编辑：feel_shu
[04-1-10 15:31]	作者：无名	出处：PConline 责任编辑：feel_shu

　　于是，大家又开始工作了。我和老张的程序调试越来越困难。要让对方执行我的命令不是容易的事情。况且溢出时候执行的程序不能太多。只能执行非常少的一点点。所以，执行最有用最精干的代码是非常难于选择的。

　　为了试验，我们在那台服务器上安装了和对方一样的redhat9和apache还有指挥系统，进行试验测试。不能再用对方的机器来做试验了。

　　有了实际的试验环境，我觉得工作要轻松些了，可以马上试验，马上修改。甚至当初没发现的问题都发现了。比如，我发现我可以写个程序让apache里面的一个函数溢出，然后传入一些特殊数据，apache可以写服务器上的文件，我联想到那个溢出函数有printf字样，心里一阵的兴奋，看来apache的输出上有溢出。而且问题严重。但是新版本已经补了这个漏洞了。redhat上带的apache没有补过。呵呵，天助我也！（未完待续）－－蓝色理想

察看评论详细内容我要发表评论

作者笔名	简短内容	发表时间
:

[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]