我从未看到过实际的缓冲区溢出攻击。假设我发现了一个似乎存在漏洞的服务器,我应该在哪里获取用于利用漏洞的概念代码,最好是C/C++代码?例如,我找到了这个漏洞。
Multiple directory traversal vulnerabilities in
functions such as 'posix_access()', 'chdir()', 'ftok()'
may allow a remote attacker to bypass 'safe_mode'
restrictions. (CVE-2008-2665 and CVE-2008-2666).
如何获得教育目的的概念证明代码?
附注 我是一名学生,我的唯一愿望是学习。