|
 | 作者: kqwnge [kqwnge]
 论坛用户 |
登录 |
| API函数存在绶冲区溢出漏洞, 缺少输入的有效性检查,API在调用system(),popen(),execlp()等函数的过程中,只要求给出文件名而不要求给出路径。 缺少访问权限检查,windows API提供的消息机制就是没有必要的安全机制而存在安全缺陷使得windows下的任何一个应用程序都可以向同一介桌面上的任何窗口发送消息, |
| 地主 发表时间: 08/20 09:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: API函数不好了?????????????