باز کردن منو اصلی

تغییرات

جز
اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی
|}
 
در حال حاضر، برنامه اقدام به ذخیره سازیذخیره‌سازی رشته تهی پایان "بیش از حد" در بافرA. با شکست چک کردن طول رشته، آن را رونویسی مقدار B:
{| class="wikitable" style="width:30em; text-align:center;"
! style="white-space:nowrap;" | variable name
== بهره‌برداری ==
 
تکنیک بهره‌برداری از [[آسیب‌پذیری]] سرریز بافر با توجه به نوع معماری، [[سیستم عامل]] و منطقه حافظه متفاوت است. به عنوان مثال، بهره‌برداری بر اساس هیپ (برای حافظه به صورت پویا اختصاص داده شده استفادهشده‌استفاده می‌شود)، بسیار متفاوت از بهره‌برداری در پشته است.
 
== پشته مبتنی بر بهره‌برداری ==
دستکاری بافر رخ می‌دهد که قبل از آن خوانده می‌شود یا اعدام شده‌است، ممکن است منجر به شکست تلاش بهره‌برداری شود. این دستکاری می‌تواند تهدید از بهره‌برداری، کاهش، اما ممکن است آن را غیرممکن سازد. دستکاری می‌تواند تبدیل به بالا یا پایین‌تر مورد، حذف metacharacters و فیلترینگ از رشته‌های غیر الفبایی باشد.
 
با این حال، تکنیک‌ها یی برای دور زدن این فیلتر و دستکاری وجود داشته باشد ؛کد عدد و الفبایی، کدهای چند شکلی، خود را تغییر کد و بازگشت به حملات-libc. از روش مشابه می‌تواند مورد استفاده قرار گیرد برای جلوگیری از شناسایی توسط سیستم‌های تشخیص نفوذ است. در برخی موارد، از جمله که در آن کد را به یونیکد تبدیل شده، خطر از آسیب‌پذیری شده‌اند تحریف توسط disclosers به عنوان انکار تنها از خدمات که در واقع اعدام از راه دور کد دلخواه، امکان پذیرامکان‌پذیر است.
 
== نکات بهره‌برداری ==
۱۳۳٬۲۴۲

ویرایش