Tôi chưa bao giờ thấy lỗi tràn bộ đệm khai thác trong hành động trực tiếp. Giả sử tôi tìm thấy một máy chủ có vẻ có lỗ hổng. Tôi có thể lấy bằng chứng về mã khái niệm tốt nhất trong c/C++ để khai thác lỗ hổng này ở đâu? ví dụ: Tôi tìm thấy lỗ hổng nàycách khai thác lỗ hổng của php?
Multiple directory traversal vulnerabilities in
functions such as 'posix_access()', 'chdir()', 'ftok()'
may allow a remote attacker to bypass 'safe_mode'
restrictions. (CVE-2008-2665 and CVE-2008-2666).
Làm thế nào tôi có thể nhận được giấy tờ chứng minh mã khái niệm cho các mục đích giáo dục
PS Tôi là sinh viên và mong muốn duy nhất của tôi là tìm hiểu
Tôi ước mình đủ tuyệt vời để trả lời câu hỏi này. –
Còn metasploit thì sao? – Sam152
Giải thích metasploit phải làm gì với điều này ... –