Bellek Taşması (Buffer Overflow) Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemi servis dışı bırakmak veya kod çalıştırmak.

Araçlar:

  • Firefox
  • Curl

Adımlar:

Hedef sistemde native koda derlenen dillerle yazılmış web sunucusu, veritabanı sunucusu, cgi uygulamaları gibi servisler tespit edilip girdi noktalarına beklenenden uzun değerlerin girilmesiyle servis dışı bırakma veya kod çalıştırma zafiyetlerine karşı test edilir.

Kaynak:[değiştir]