James Gosling i Sun Microsystems udviklet programmeringssproget Java i 1995. Det er et generelt formål C + + afledte sprog, der bruges i mange hjemmesider i form af applets og servlets , som udvider funktionaliteten af web-servere. En buffer overflow er et programmeringssprog bug , uforsætlig eller på anden måde , der begynder at skrive til tilstødende hukommelse celler , som normalt ikke tilladt af sikkerhedsmæssige årsager. Java er typisk noget sikkert fra buffer overflow , fordi det har " kontrol af grænser ", som automatisk opretter undtagelser , hvilket gør sikker kode kan ikke ved et uheld adgang uautoriseret tilstødende hukommelse. Dog kan administrativ adgang til Java -serveren tvinge Java til at køre eksterne kode, der kan tvinge buffer overflow . Instruktioner
1
Adgang Java Native Interface ( JNI ) på Java Virtual Machine kører JavaScript. Dette er den eneste måde at skabe en hukommelse overflow i Java, ved at indføre en ekstern , unmanaged kode , som i C + +.
2
Åbn eller opret en ny script i databasen. Oprettelse af en standalone script er bedst at isolere buffer overflow script , så du nemt kan fortryde effekt det forårsager
3
Indsæt dette script : .
Char buf [64 ] , i [ MAX_SIZE ] printf ("Indtast buffer indhold: \\ n "); read (0, i , MAX_SIZE -1 ), printf (" Bytes at kopiere : \\ n "); scanf ("% d " ; , & bytes ); memcpy (BUF i , bytes ),
Så kører det. I browseren, bør du blive bedt om " Bytes at kopiere ", og indtaste et vilkårligt stort antal . Denne kode eksempel afhængig brugerens input at forårsage overløb.