Windows系统的动态链接库文件netapi32.dll中的第303个导出函数NetpwPathCanonicalize(对于字符串参数的处理存在典型的栈溢出,而这个函数可以通过RPC的方式被远程调用,在Windows2000和WindowsXPsp1中成功利用这个漏洞可以允许攻击者完全控制主机,在WindowsXPSP2和Windows2003中能够让目标主机中服务进程崩溃。
下面是这次入侵过程的实验环境:
下面是这次入侵过程的实验环境:
2025/1/29 5:16:57
413KB
linux版本和vc++6.0版本含设计报告,流程图等。
设计一个简单的多用户文件系统。
即①在系统中用一个文件来模拟一个磁盘;
②此系统至少有:Create、delete、open、close、read、write等和部分文件属性的功能。
③实现这个文件系统。
④能实际演示这个文件系统。
基本上是进入一个界面(此界面就是该文件系统的界面)后,可以实现设计的操作要求。
设计一个简单的多用户文件系统。
即①在系统中用一个文件来模拟一个磁盘;
②此系统至少有:Create、delete、open、close、read、write等和部分文件属性的功能。
③实现这个文件系统。
④能实际演示这个文件系统。
基本上是进入一个界面(此界面就是该文件系统的界面)后,可以实现设计的操作要求。
459KB