奂费才是我们的最爱——ReaI Server远程溢出漏洞分析

摘要

这是去年immunitysec的Dave所发现的一个Real Server远程缓冲区溢出漏洞．虽然漏洞已经公布相当长一段时间.但是由于Real Server的补丁升级不像Windows那样方便．因此目前网上的大多数使用Real Server的视频点播网站仍然存在此漏洞。而且这个漏洞是比较特殊的.它并不是普通的字符串缓冲区溢出．而是一个指针数组的溢出.因此攻击程序的通用性非常好．可以很容易利用这个漏洞来进行攻击。现在网络上很多收费的realserver网站使用这个漏洞．或许能使你省掉不少钱哦！下面我们就来分析这个漏洞成因以及利用攻击方法。