楚 楚辞 Unregistered / Unconfirmed GUEST, unregistred user! 2004-02-14 #1 溢出有什么危害?看到黑客介绍,经使用溢出这个问题将自己的代码加到别人的服务器里,请问这样做能达到进入服务器的目的吗?!
9 999roseto347 Unregistered / Unconfirmed GUEST, unregistred user! 2004-02-14 #2 如果溢出能够被远程利用,能够达到进入服务器的目的。 如果是本地溢出也有可能被利用来本地权限提升级。
M masm Unregistered / Unconfirmed GUEST, unregistred user! 2004-02-14 #4 据我的理解: 这个溢出并不是什么一个被我们忽略的没做处理的一个错误,如byte类型的数据被赋予〉255的值。这里的“溢出”应当是指,进程在内存中分配一块地址,填入的数据〉缓冲区长度,紧挨着缓冲区的代码“不幸”被覆盖了,即有一部分执行代码被修改了,如果修改的“很巧妙”,那么,这段代码就可以执行危险操作。 不知理解得对不对!请高手指教!
据我的理解: 这个溢出并不是什么一个被我们忽略的没做处理的一个错误,如byte类型的数据被赋予〉255的值。这里的“溢出”应当是指,进程在内存中分配一块地址,填入的数据〉缓冲区长度,紧挨着缓冲区的代码“不幸”被覆盖了,即有一部分执行代码被修改了,如果修改的“很巧妙”,那么,这段代码就可以执行危险操作。 不知理解得对不对!请高手指教!
