Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Каким-то образом внедрить свой код в систему (хороший вариант -расположить его все в той же
Строчке). При этом злоумышленнику надо проверить, чтобы вызываемая функция при обработке этой
Строки не испортила данный код. Другая проблема - если process_data() использует strcpy() или любые
Другие стандартные функции работы
Со строками, то код должен быть написан так, чтобы он не содержал нулей, потому что в противном
Случае его копирование остановится на первом нуле. Заметьте, что код вызова оболочки уже содержит,
по крайней мере, три нуля: один в конце "/bin/sh" и два NULL. Возможен вариант, когда не обойтись без
Нулей (например, сам адрес возврата должен их содержать), тогда можно, например, зашифровать код
Так, чтобы нули исчезли, а затем в начале кода использовать его расшифровщик.
В 1990 и 1995 годах Кристофером Клаусом (Christopher Klaus) [26] было протестировано около 80
Программ на 9 различных платформах. Специальная программа подавала на вход строки длиной до 100 000
символов. В результате 25-33% программ в 1990 году и 18-23шо в 1995 году работали некорректно - зависали,
Сбрасывали аварийный дамп и т. п. Интересно, что в коммерческих версиях UNIX этот процент доходил до
Тогда как в свободно распространяемых он был меньше 10. Впрочем, справедливости ради надо отметить,
Дата публикования: 2014-11-04; Прочитано: 273 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!