最近我一直在探索利用漏洞。我一直在使用Google,我设法找到DVL(该死的易受攻击的Linux)和Metasploitable,但由于某种原因,我扫描它们的攻击(与Nessus)并不真正起作用。所以现在我决定尝试一个更小的规模..我想知道如果有人知道如何编写一个易受攻击的Windows程序(可能缓冲区溢出容易?)在C或甚至红宝石(我不知道这一个,因为它是一种解释型语言),可以在ruby或python中被利用?使系统/程序容易受到攻击
任何投入将不胜感激关于该“项目” :-)提前
感谢,
菲尔·贝克
在Ruby中一个简单的方法,以使系统脆弱是通过运行文本来自eval用户的输入。
bad_code = "system('rm -rf /users')"
eval(bad_code)
感谢您的例子!我将如何能够利用这个?让我们从脚本中说出来? – 2011-02-04 16:00:08
一,我想了很多:
%0|%0
它只是挂断电话系统,然后你需要重新启动:)
在这里,你去了一个Python代码位:
os.system('%0|%0')
它也适用于linux:
os.system(':(){ :|:& };:')
哦,也有另一种选择,这两个OS'es工作:
import os
while True:
os.fork()
感谢贡献nagisa :)但我正在寻找一种方法来通过程序或脚本中的漏洞执行任意代码..你知道该怎么做吗? – 2011-02-04 17:43:56
见http://stackoverflow.com/questions/2081281/how-to-conduct-buffer-overflow-in -php-python。 – Brian 2011-02-04 15:39:45