Non ho mai visto un exploit di buffer overflow nell'azione live. Supponiamo di aver trovato un server che sembra avere vulnerabilità. Dove posso ottenere la prova del codice concettuale preferibilmente in c/C++ per sfruttare la vulnerabilità? ad esempio, ho trovato questa vulnerabilitàcome sfruttare la vulnerabilità di php?
Multiple directory traversal vulnerabilities in
functions such as 'posix_access()', 'chdir()', 'ftok()'
may allow a remote attacker to bypass 'safe_mode'
restrictions. (CVE-2008-2665 and CVE-2008-2666).
Come posso ottenere codice di prova per scopi didattici
PS Sono uno studente e il mio unico desiderio è quello di imparare
Vorrei essere così bello da rispondere. –
Che dire di metasploit? – Sam152
Spiega che cosa c'entra metasploit con questo ... –