Mình đang nghiên cứu một số cái về lỗi Stack OverFlow trong các ứng dụng Web. Mình thấy lỗi này liên quan đến Web Server(IIS,Apache...) và thấy đã có những cái khai thác ở default.ida(IIS). Bác nào biết xin chỉ giúp với!

Bồ nghiên cứu các lỗ hổng bảo mật của năm 2002 hả?

Hì mình nghĩ lúc nào nó cũng có thể xảy ra mà vì các có thể khai thác qua các compoment bị dính lỗi này. Mình chỉ muốn tìm hiểu sâu hơn tương tác giữa client và server dẫn đến lỗi này(đọc qua trên mạng shellcode rồi nhiều thứ rối tinh cả lên):D

Hì mình nghĩ lúc nào nó cũng có thể xảy ra mà vì các có thể khai thác qua các compoment bị dính lỗi này. Mình chỉ muốn tìm hiểu sâu hơn tương tác giữa client và server dẫn đến lỗi này(đọc qua trên mạng shellcode rồi nhiều thứ rối tinh cả lên):D

Lỗi Stack OverFlow đã thực sự bị khai tử sau khi Intel và AMD tung ra các bộ vi xử lý có chức năng Data Execution Prevention.

Và MS cũng đưa ra chức năng này (bằng phần mềm nếu bộ vi xử lý không hỗ trợ) trong các hệ thống Windows.

Hầu hết các vi xử lý được bán ra hôm nay đều có chức năng này.