论文部分内容阅读
这是去年immunitysec的Dave所发现的一个Real Server远程缓冲区溢出漏洞.虽然漏洞已经公布相当长一段时间.但是由于Real Server的补丁升级不像Windows那样方便.因此目前网上的大多数使用Real Server的视频点播网站仍然存在此漏洞。而且这个漏洞是比较特殊的.它并不是普通的字符串缓冲区溢出.而是一个指针数组的溢出.因此攻击程序的通用性非常好.可以很容易利用这个漏洞来进行攻击。现在网络上很多收费的realserver网站使用这个漏洞.或许能使你省掉不少钱哦!下面我们就来分