本文目录
- 到底什么叫程序漏洞它是怎样被利用的
- 简答cve-2012-2122漏洞利用的条件
- 利用游戏漏洞赚钱犯法吗赚一万要判多少年赚10万要判多少年
- 如何理解堆和堆溢出漏洞的利用
到底什么叫程序漏洞它是怎样被利用的
一般我们写的一些小程序我们大可可以放心,我们担心漏洞的问题主要是 关注我们的程序是否会遭到破坏,我们知道我们写的东西一般是依附在一定的 操作系统的,而公布出来的漏洞主要是针对操作系统或者是和系统一起 捆绑的应用程序,或者一些大的常用的一些行业软件,漏洞的发现很大程度 上是一些专业安全公司的高级人员,他们可能会首先分析一些协议,看看会 不会发现协议上的一些漏洞,还有就是一些代码溢出的漏洞。 不过这些都是要花费大量的时间的。具体你可以到百度上面进行查择相关主题 如何发现程序的安全漏洞 !! 如果一个程序有错误,并且只在某些特殊的情况下面出现,它并不是什么大问题。通常,你能够避开这些特殊的情况,使得程序中的错误故障不会发生危害。你甚至可以按照你的意愿,在你的程序中加入这些小小的“臭虫”。 但是,有时有些程序处于安全界限的边缘位置。他们从另外的程序作为输入,但不是按照程序本来的存取方法。 我们常见的一些例子:你从的邮件阅读器读取任何人给你发的邮件,然后显示在你的显示器上,而它们本不应当这样做的。任何被接在因特网上的计算机的TCP/IP栈都从因特网上的获得任何人的输入信息,并且能够直接存取你的计算机,而你的网上邻居们确不能这样。 任何具有这种功能的程序都必须小心对待。如果在其中有任何的小错误,它就能在允许任何人-未被授权的人做任何的事情。具有这种特性的小“臭虫”被叫做“漏洞”或者更正式地被叫做“弱点”。 这里有一些漏洞的共同特点。 心理学上问题 当你写软件的正常部分的时候,如果用户的*作是正确的,那你的目的是完成这件事。当你写软件的安全敏感部分的时候,你一定要使得任何没有被信任的用户都不可能完成*作。这意味着你的程序的很大部分必须在很多情况下功能正常。 编制加密和实时程序的程序员精于此道。而最其程序员则由于他们的通常的工作习惯使得他们的于使他们的软件从未考虑安全的因素,换而言之,他们的软件是不安全的。 变换角色漏洞 很多漏洞是从不同的运行着的程序中发现的。有时是一个极小的错误或者及其普通的错误也会造成安全漏洞。 例如,假设你有本来打算让你在打印你的文档之前想通过PostScript解释器预览它。这个解释器不是安全敏感的程序;如果你不用它,它一点也不会成为你的麻烦。但是一旦你用它来处理从别人那里得到的文件,而那个人你并不知道也不值得信任。这样你就可能招致很多麻烦。他人可以向你发送能删除你所有文件或者复制你所有文件到他人可以得到的地方的文档。 这是大部分Unix TCP/IP栈的脆弱性的根源-它是在网络上的每个人都值得信任的基础上开发的,而被应用在这个并不如当初所想象安全的环境中。 这也是Sendmail所发生的问题的根源。直到它通过审查,它一直是很多是漏洞的根源。 再更进一步讲,当函数在合理的范围内使用时是安全的,如果不这样的话,他们将造成无法想象的灾难。 一个最好的例子就是gets()。如果你在你控制输入使用gets()函数,而你正好输入比你预定输入大得多的缓冲区,这样,你就达到了你的目的。对付这个得最好的补丁就是不要做类似这样的事或者设定比原先大的多的缓冲区,然后重新编译。 但是,当数据是来自非信任的数据源的时候,gets()能使缓冲器溢出,从而使程序能做任何事情。崩溃是最普通的结果,但是,你通常能地精巧地安排使得数据能象代码一样执行。 这就是它所带给我们的... 缓冲区溢出漏洞
简答cve-2012-2122漏洞利用的条件
摘要您好,很高兴为您做解答,漏洞利用条件和方式:
CVE-2012-2122漏洞利用需要在Windows环境,且需要将 readonly 初始化参数由默认值设置为 false,经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,默认配置条件下不受此漏洞影响。
漏洞描述:
当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
希望能够给你带来参考性的帮助,祝你顺利
咨询记录 · 回答于2021-06-25
简答cve-2012-2122漏洞利用的条件
您好,很高兴为您做解答,这个编辑答案是需要一定的时间的,希望你能够理解,因为这个条件还是非常的复杂的
?
您好,很高兴为您做解答,漏洞利用条件和方式:
CVE-2012-2122漏洞利用需要在Windows环境,且需要将 readonly 初始化参数由默认值设置为 false,经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly参数,需要手工添加,默认配置条件下不受此漏洞影响。
漏洞描述:
当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。
希望能够给你带来参考性的帮助,祝你顺利
利用游戏漏洞赚钱犯法吗赚一万要判多少年赚10万要判多少年
2009年,一名玩家曾通过编写外挂程序,篡改《梦幻西游》客户端软件,从而利用游戏漏洞刷取大量游戏币,并将刷取的游戏币置于第三方交易平台出售牟利,非法获利320万元,最后被判刑10年。而在今年某月“地下城与勇士”发生的刷金币事件中,玩家利用漏洞刷钱,也是类似违法行为。后果严重的,可处5年以下有期徒刑或者拘役;后果特别严重的,将处5年以上有期徒刑。总结,要告你的都是肯花钱的。欲加之罪何患无辞。
如何理解堆和堆溢出漏洞的利用
这篇文章详细的描述了堆,并且会教你如何编写基于堆溢出漏洞的利用。运行下面的程序:#include 《string.h》#include 《stdlib.h》#include 《stdio.h》int main(int argc, char *argv){char *buf1 = malloc(128);char *buf2 = malloc(256);read(fileno(stdin), buf1, 200);free(buf2);free(buf1);}在第 10 行中,存在一个明显的可利用的溢出漏洞。那么首先我们就来了解下系统是怎样管理堆的 。0×01 基本堆和堆块的布局每个程序分配的内存(这里指的是 malloc 函数)在内部被一个叫做 ” 堆块 ” 的所替代。一个堆块是由元数据和程序返回的内存组成的(实际上内存是 malloc 的返回值)。所有的这些堆块都是保存在堆上,这块内存区域在申请新的内存时会不断的扩大。同样,当一定数量的内存释放时,堆可以收缩。在 glibc 源码中定义的堆块如下:struct malloc_chunk {INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free). */INTERNAL_SIZE_T size; /* Size in bytes, including overhead. */struct malloc_chunk* fd; /* double links -- used only if free. */struct malloc_chunk* bk;/* Only used for large blocks: pointer to next larger size. */struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */struct malloc_chunk* bk_nextsize;};假设内存中没有堆块释放,新分配的内存区域紧随之前申请的堆块后。因此如果一个程序依次调用malloc(256),malloc(512),以及malloc(1024),内存布局如下:Meta-data of chunk created by malloc(256)The 256 bytes of memory return by malloc—————————————–Meta-data of chunk created by malloc(512)The 512 bytes of memory return by malloc—————————————–Meta-data of chunk created by malloc(1024)The 1024 bytes of memory return by malloc—————————————–Meta-data of the top chunk在堆块之间的”—”是虚拟的边界,实际当中他们是彼此相邻的。你可能会问,为何我要在布局当中包含一个”顶块”元数据。顶级块表示堆中可利用的内存,而且是唯一的可以大小可以生长的堆块。当申请新的内存时,顶块分成两个部分:第一个部分变成所申请的堆块,第二个部分变为新的顶块(因此顶块大小可以收缩)。如果顶块不能够满足申请的内存区域大小,程序就会要求操作系统扩大顶块大侠(让堆继续生长)。