私は最近悪用しようとしています。私はたくさんのグーグル・グーグルであり、私はDVL(Damn Vulnerable Linux)とMetasploitableを見つけ出しましたが、何らかの理由で私がそれらをスキャンして(Nessusと共に)実際には動作しません。だから、私は小規模にしようと決心しました。誰かがWindowsのための脆弱なプログラムを書く方法を知っているのではないかと疑問に思っていました。ルビやPythonで悪用される可能性のある言語(インタープリター言語)?システム/プログラムを悪用する脆弱性にする
任意の入力が大幅にRubyでは、事前に
感謝:-)この「プロジェクト」に関する脆弱テキストを実行しているシステムを作るための簡単な方法を
フィル・ベイカー
をいただければ幸いですユーザーからの評価を入力します。
bad_code = "system('rm -rf /users')"
eval(bad_code)
例をありがとう!どのように私はこれを悪用することができますか?スクリプトから言いましょう。 –
私はたくさんのようなもの:
%0|%0
それはちょうど、システムをハングアップし、その後、再起動する必要があります:)
ここでは、そのためのPythonコードのビットを行く:
os.system('%0|%0')
Linuxでも動作します。
os.system(':(){ :|:& };:')
ああ、両方OS'es上で動作もそこに別の代替、:
import os
while True:
os.fork()
寄付いただきありがとうございました:)しかし、私はプログラムやスクリプトの脆弱性によって任意のコードを実行する方法を探していました。どうやってその方法を知っていますか? –
がhttp://stackoverflow.com/questions/2081281/how-to-conduct-buffer-overflow-inを参照してください。 -php-python。 – Brian