关键信息 漏洞描述 漏洞类型: 堆栈溢出 受影响函数: 触发条件: 通过远程IP值触发堆栈溢出,导致 堆栈溢出。 漏洞细节 代码分析: - 在 函数中存在账户认证检测。 - 创建一个名为 的cookie在 目录下,内容为 ,用于创建具有足够权限访问此路由的cookie。 漏洞利用 POC文件内容: 堆栈空间: 通过IDA分析,堆栈空间大小为 字节。 溢出情况: 成功溢出到 并劫持控制流,必要时可以溢出更多。 影响 成功利用该漏洞可以劫持控制流,可能进一步导致系统被攻击者控制。