anu*_*sth 1 networking security port
如果我编写一个程序来打开一个 TCP 端口并运行,比如一个回声服务器,那么有人可以做什么?有人可以访问我系统上的数据吗?或任何其他开港风险?
这取决于程序的编写情况以及您的服务器程序以何种凭据运行。例如,假设您分配了一个固定长度的缓冲区来从套接字读取,然后您读取的内容超过分配的大小,则可能会创建一个服务器请求,该请求会溢出堆栈上的缓冲区并覆盖返回地址。此时,黑客可以将返回地址重新指向(溢出)缓冲区,该缓冲区可能包含实际代码。然后,如果您的服务器程序以 root/administrator 身份运行,您将让代码在该上下文中执行。
| 归档时间: |
|
| 查看次数: |
772 次 |
| 最近记录: |