James Gosling van Sun Microsystems ontwikkelde de programmeertaal Java in 1995 . Het is een algemeen doel C + + afgeleide taal die gebruikt wordt in vele websites in de vorm van applets en servlets die de functionaliteit van web- servers uit te breiden . Een buffer overflow is een programmeer fout , onopzettelijk of anderszins , die begint te schrijven aan aangrenzende geheugencellen , die normaal niet is toegestaan om veiligheidsredenen. Java is meestal enigszins veilig buffer overflow omdat het " grenzen controleren , " die automatisch zorgt voor uitzonderingen , die ervoor zorgt code kan niet per ongeluk toegang tot ongeautoriseerde aangrenzende geheugen . Echter , kunnen administratieve toegang tot de Java- server dwingen Java naar externe code die buffer overflow kan dwingen draaien . Instructies
Access Java Inheemse Interface 1 ( JNI ) op de Java Virtual Machine draaien van JavaScript . Dit is de enige manier om een memory overflow in Java veroorzaken , door de invoering van externe , onbeheerde code , zoals in C + + . Kopen van 2 Open of maak een nieuw script in de database . Het creëren van een standalone script is het beste om de buffer overflow script te isoleren , zodat u makkelijk het effect veroorzaakt ongedaan
3 Plak dit script : . Char buf
[ 64 ] , in [ MAX_SIZE ] ; printf ( "Geef buffer inhoud : \\ n " ) ; lezen ( 0 , in , MAX_SIZE - 1 ) ; printf ( " Bytes te kopiëren : \\ n " ) ; scanf ( " % d " , , & bytes ) ; memcpy ( buf , in , bytes ) ;
voer het vervolgens . In de browser , moet u worden gevraagd " Bytes kopiëren ' en voer een willekeurig groot aantal . Deze code voorbeeld is gebaseerd op input van de gebruiker om de overflow veroorzaken .
|
