ASLR, Canary Checks 및 다른 방법을 통해 스택 및 힙 유형 오버플로를 방지하는 모든 업데이트 된 운영 체제에 대해 궁금 해서요. 여전히 메모리 손상 악용이 널리 보급되어 있습니까? 시스템의 관리자가 유능하고 brute force 또는 libc 공격으로부터 시스템을 보호한다고 가정 할 때, 나는 솔직히 많은 다른 방법을 볼 수 없습니다. 누군가가 시스템을 공격 할 수 있다고 상상할 수있는 유일한 것은 스택에 함수 포인터를 덮어 쓰는 것입니다. 어쩌면 임의의 숫자를 예측하는 영리한 방법을 찾은 사람이라면 임의의 결과에 의존하는 방식을 사용할 수는 있지만 그렇지 않을 수도 있습니다. 현재 다른 사람의 시스템을 악용하는 유일한 방법은 루트 또는 관리자가 소프트웨어를 설치하도록하는 것입니다. 옛날 코드 주입은 끝났습니까? 나는 업데이트 된 보호 시스템을 깨뜨리는 관점에서이 문제를 해결하려고합니다.예전의 코드 삽입은 끝났습니까?
0
A
답변
1
취약한 소프트웨어가 이미 설치되어있는 경우 관리자가 소프트웨어를 설치하도록 속일 필요가 없습니다. 높은 수준의 구문을 사용하여 OS 명령을 주입하는 것이 훨씬 쉽습니다. 예 : 파일을 임의의 위치에 업로드 할 수있는 웹 응용 프로그램, 사용자가 제어 할 수있는 입력을 사용하여 OS 명령을 작성하는 웹 응용 프로그램.
관련 문제
- 1. 삽입은
- 2. 삽입은
- 3. 삽입은 ++
- 4. 삽입은
- 5. 삽입은
- 6. jQuery를 삽입은
- 7. LINQ 삽입은
- 8. AVAudioPlayer에서 사운드 재생이 끝났습니까?
- 9. MySQL 쿼리가 비정상적으로 끝났습니까?
- 10. 메일 클라이언트 개발이 끝났습니까?
- 11. 링크 추적 - 어떻게 끝났습니까?
- 12. NSRectFill으로 코코아 지우기가 끝났습니까?
- 13. 로그 아웃이 끝났습니까?
- 14. Github가 예전의 커밋없이 요청을 풀어줍니다.
- 15. 삽입은/파이썬 프로그램
- 16. C#을 문자열 삽입은
- 17. .ajax는 성공했지만 데이터베이스 삽입은 실패합니다.
- 18. 웹 페이지에서 오디오 재생이 끝났습니까?
- 19. UIImagePickerController의 "조리개"시작 애니메이션이 끝났습니까?
- 20. iPhone UITextView 종료 속성에서 끝났습니까?
- 21. 노래 연주가 끝났습니까? (C# MCI)
- 22. PDO MySQL의 삽입은 여러 분야에서
- 23. jPlayer가 작동하지 않습니다 (예전의 플래시 플러그인으로 인해)
- 24. XML 주석이 좀 예전의 코드를 방문하고 이벤트
- 25. MySQL의 삽입은 자신의 이름이 대시
- 26. 이 가능한 SQL 삽입은 일상
- 27. OPENROWSET 삽입은 내가 이것을 사용하고
- 28. mysql 삽입은 존재하지 않습니다. 업데이트
- 29. 대량 삽입은 행을 삽입하지 않습니다.
- 30. R 값 삽입은 unordered_map에 대해 작동하지 않습니다.