论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[17408] 2017-04-10_【技术分享】三个漏洞搞定一台路由器
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-18
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-04-10_【技术分享】三个漏洞搞定一台路由器
【
技
术
分
享
】
三
个
漏
洞
搞
定
一
台
路
由
器
杨
坤
G
e
e
k
P
w
n
2
0
1
7
-
0
4
-
1
0
本
文
作
者
杨
坤
,
长
亭
科
技
首
席
安
全
研
究
员
、
联
合
创
始
人
,
带
领
团
队
连
续
三
届
参
加
G
e
e
k
P
w
n
,
发
现
并
报
告
超
过
2
0
款
产
品
高
危
漏
洞
,
累
计
获
得
G
e
e
k
P
w
n
奖
金
近
百
万
。
2
0
1
6
年
1
0
月
2
4
日
,
长
亭
科
技
摘
得
“
G
e
e
k
P
w
n
2
0
1
4
-
2
0
1
6
三
年
特
别
三
年
特
别
奖
奖
”
。
写
在
前
面
写
在
前
面
很
多
技
术
宅
们
都
喜
欢
折
腾
自
己
的
路
由
器
,
例
如
在
上
面
搭
建
N
A
S
、
配
置
远
程
下
载
和
使
用
代
理
上
网
,
这
些
技
术
和
相
关
软
件
能
帮
助
大
家
在
硬
盘
里
搜
集
大
量
的
娱
乐
、
教
育
资
源
。
不
过
大
家
在
网
上
下
载
和
使
用
第
三
方
软
件
时
要
小
心
啦
,
要
多
关
注
软
件
的
安
全
更
新
。
长
亭
安
全
研
究
实
验
室
在
长
亭
安
全
研
究
实
验
室
在
2
0
1
6
年
年
5
月
通
过
月
通
过
G
e
e
k
P
w
n
向
华
为
向
华
为
P
S
I
R
T
报
告
了
迅
雷
固
件
报
告
了
迅
雷
固
件
X
w
a
r
e
的
多
个
漏
洞
,
这
些
漏
洞
不
仅
存
在
于
华
为
荣
耀
路
由
默
认
支
持
的
远
程
下
载
功
能
中
,
也
会
影
响
使
用
的
多
个
漏
洞
,
这
些
漏
洞
不
仅
存
在
于
华
为
荣
耀
路
由
默
认
支
持
的
远
程
下
载
功
能
中
,
也
会
影
响
使
用
X
w
a
r
e
的
的
其
他
路
由
器
或
其
他
路
由
器
或
L
i
n
u
x
服
务
器
。
在
收
到
漏
洞
报
告
后
,
华
为
官
方
迅
速
给
出
了
修
复
,
华
为
荣
耀
路
由
早
已
不
受
影
响
。
服
务
器
。
在
收
到
漏
洞
报
告
后
,
华
为
官
方
迅
速
给
出
了
修
复
,
华
为
荣
耀
路
由
早
已
不
受
影
响
。
不
过
,
迅
雷
官
方
在
2
0
1
6
年
2
月
就
已
经
宣
布
停
止
维
护
该
固
件
,
g
i
t
h
u
b
上
基
于
X
w
a
r
e
的
一
些
开
源
项
目
也
因
此
弃
坑
(
例
如
X
i
n
k
a
i
/
X
w
a
r
e
D
e
s
k
t
o
p
和
P
o
i
n
t
T
e
a
m
/
P
o
i
n
t
D
o
w
n
l
o
a
d
)
。
目
前
散
落
在
网
上
的
软
件
版
本
很
可
能
是
未
得
到
修
复
的
,
在
这
里
建
议
大
家
尽
量
避
免
使
用
已
过
期
且
无
官
方
支
持
的
X
w
a
r
e
软
件
。
在
本
文
中
,
笔
者
会
给
大
家
分
享
一
下
漏
洞
的
细
节
和
利
用
思
路
。
阅
读
本
文
不
需
要
任
何
安
全
研
究
方
面
的
经
验
,
只
需
要
一
点
点
栈
溢
出
的
基
本
知
识
。
还
不
知
道
栈
溢
出
的
读
者
请
移
步
长
亭
技
术
专
栏
的
《
手
把
手
教
你
栈
溢
出
从
入
门
到
放
弃
》
上
下
两
篇
文
章
,
如
果
您
读
完
后
真
的
准
备
放
弃
,
那
不
妨
试
试
本
文
,
或
许
本
文
能
给
你
一
次
重
新
选
择
的
机
会
。
说
点
历
史
说
点
历
史
栈
溢
出
攻
击
的
相
关
概
念
最
早
要
追
述
到
1
9
7
2
年
美
国
空
军
发
表
的
一
份
研
究
报
告
《
C
o
m
p
u
t
e
r
S
e
c
u
r
i
t
y
T
e
c
h
n
o
l
o
g
y
P
l
a
n
n
i
n
g
S
t
u
d
y
》
。
在
这
份
报
告
中
,
通
过
溢
出
缓
冲
区
来
注
入
代
码
这
一
想
法
首
次
被
提
了
出
来
。
大
家
来
感
受
一
下
最
早
的
描
述
原
文
:
栈
溢
出
的
概
念
虽
然
早
就
提
出
,
但
直
到
1
9
8
8
年
才
出
现
了
首
次
真
实
的
攻
击
,
M
o
r
r
i
s
蠕
虫
病
毒
利
用
了
U
n
i
x
操
作
系
统
中
f
i
n
g
e
r
d
程
序
的
g
e
t
s
(
)
函
数
导
致
的
栈
溢
出
来
实
现
远
程
代
码
执
行
。
1
9
9
6
年
,
E
l
i
a
s
L
e
v
y
(
a
.
k
.
a
A
l
e
p
h
O
n
e
)
在
大
名
鼎
鼎
的
P
h
r
a
c
k
杂
志
上
发
表
了
文
章
《
S
m
a
s
h
i
n
g
t
h
e
S
t
a
c
k
f
o
r
F
u
n
a
n
d
P
r
o
f
i
t
》
,
从
此
栈
溢
出
漏
洞
的
利
用
技
术
被
广
泛
知
晓
。
也
许
有
读
者
会
疑
惑
,
栈
溢
出
这
样
的
低
级
错
误
现
在
还
存
在
吗
?
本
文
要
介
绍
的
几
个
2
0
1
6
年
发
现
的
漏
洞
中
,
最
为
关
键
的
一
个
漏
洞
就
是
栈
溢
出
。
从
最
早
提
出
这
一
概
念
的
1
9
7
2
年
到
现
在
已
经
有
四
十
多
年
的
历
史
,
经
历
了
将
近
半
个
世
纪
,
程
序
员
们
依
然
会
在
这
一
看
似
简
单
的
问
题
中
跌
倒
。
这
一
情
况
并
非
个
案
,
在
路
由
器
这
类
嵌
入
式
设
备
中
依
然
普
遍
存
在
,
长
亭
安
全
研
究
实
验
室
在
2
0
1
6
年
G
e
e
k
P
w
n
中
攻
破
了
1
0
款
路
由
器
,
利
用
的
漏
洞
中
大
多
数
还
是
栈
溢
出
。
而
即
便
是
经
历
了
多
年
发
展
P
C
端
操
作
系
统
,
也
同
样
存
在
栈
溢
出
:
在
P
w
n
2
O
w
n
2
0
1
7
上
,
来
自
美
国
的
R
i
c
h
a
r
d
Z
h
u
找
到
了
M
a
c
操
作
系
统
中
的
栈
溢
出
漏
洞
。
来
到
2
0
1
7
年
的
今
天
,
面
对
栈
溢
出
,
我
们
依
然
不
能
说
放
弃
。
路
由
器
被
搞
,
有
哪
些
危
害
?
路
由
器
被
搞
,
有
哪
些
危
害
?
路
由
器
作
为
家
庭
上
网
的
入
口
,
其
安
全
重
要
性
不
言
而
喻
。
家
里
所
有
智
能
设
备
、
电
脑
都
需
要
通
过
连
接
路
由
器
上
网
,
一
旦
路
由
器
沦
陷
,
攻
击
者
就
可
以
看
到
所
有
明
文
上
传
和
下
载
的
流
量
。
还
记
得
2
0
1
6
年
的
央
视
3
1
5
晚
会
吗
?
节
目
现
场
就
演
示
了
在
W
i
F
i
端
截
获
手
机
A
p
p
的
上
网
流
量
,
其
中
包
含
姓
名
、
电
话
、
生
日
、
家
庭
地
址
、
订
单
等
隐
私
信
息
。
更
严
重
的
是
,
攻
击
者
还
可
能
通
过
篡
改
流
量
进
一
步
入
侵
连
接
这
台
路
由
器
的
设
备
,
例
如
在
你
下
载
某
一
个
W
i
n
d
o
w
s
安
装
包
或
者
安
卓
应
用
A
P
K
文
件
时
,
偷
偷
将
其
替
换
成
植
入
后
门
的
版
本
。
不
开
防
火
墙
,
后
果
很
严
重
不
开
防
火
墙
,
后
果
很
严
重
路
由
器
有
哪
些
可
能
被
入
侵
的
途
径
呢
?
一
般
来
说
,
家
用
路
由
器
用
于
组
建
家
庭
局
域
网
(
L
A
N
)
。
对
于
公
网
连
接
的
部
分
(
W
A
N
口
)
,
路
由
器
往
往
都
配
置
了
防
火
墙
,
禁
止
了
公
网
对
路
由
器
自
身
服
务
的
访
问
,
这
样
即
便
路
由
器
存
在
漏
洞
,
也
不
至
于
暴
露
在
“
大
庭
广
众
”
之
下
。
长
亭
安
全
研
究
实
验
长
亭
安
全
研
究
实
验
室
就
在
室
就
在
G
e
e
k
P
w
n
上
披
露
过
一
款
在
此
问
题
上
出
现
疏
忽
的
路
由
器
,
这
就
导
致
攻
击
者
可
以
直
接
在
公
网
上
利
用
路
由
器
的
漏
洞
来
入
侵
成
千
上
上
披
露
过
一
款
在
此
问
题
上
出
现
疏
忽
的
路
由
器
,
这
就
导
致
攻
击
者
可
以
直
接
在
公
网
上
利
用
路
由
器
的
漏
洞
来
入
侵
成
千
上
万
个
目
标
。
万
个
目
标
。
入
侵
路
由
两
步
走
入
侵
路
由
两
步
走
对
于
大
多
数
开
启
防
火
墙
的
路
由
器
来
说
,
入
侵
的
第
一
步
就
是
接
入
路
由
器
局
域
网
络
(
L
A
N
)
,
这
一
步
有
好
多
种
方
法
可
以
尝
试
:
W
i
f
i
万
能
钥
匙
、
破
解
W
E
P
加
密
、
破
解
W
P
S
P
I
N
码
、
使
用
字
典
爆
破
W
i
f
i
密
码
等
等
。
而
对
于
公
共
场
合
的
路
由
器
来
说
,
这
一
步
就
不
是
问
题
了
,
W
i
f
i
密
码
是
公
开
的
,
任
何
人
都
可
以
直
接
接
入
。
接
入
路
由
器
网
络
后
,
第
二
步
就
是
利
用
路
由
器
自
身
的
缺
陷
来
取
得
路
由
器
的
完
全
控
制
权
,
本
文
介
绍
的
案
例
漏
洞
就
是
用
在
这
一
步
。
路
由
器
的
漏
洞
主
要
存
在
于
自
身
开
启
的
软
件
服
务
当
中
,
例
如
几
乎
每
个
路
由
器
都
会
有
一
个
开
启
在
8
0
端
口
的
W
e
b
管
理
界
面
,
还
有
其
他
常
见
服
务
例
如
用
于
分
配
I
P
地
址
的
服
务
D
H
C
P
、
即
插
即
用
服
务
U
P
n
P
等
,
这
些
服
务
会
监
听
在
某
个
T
C
P
/
U
D
P
端
口
,
接
入
路
由
器
网
络
的
攻
击
者
可
以
通
过
向
这
些
端
口
发
送
特
定
数
据
包
来
实
施
各
种
类
型
的
攻
击
,
例
如
权
限
绕
过
、
命
令
注
入
、
内
存
破
坏
等
。
说
完
了
攻
击
的
场
景
,
让
我
们
回
到
本
文
的
目
标
上
来
。
如
果
路
由
器
自
带
或
者
手
动
配
置
了
迅
雷
远
程
下
载
功
能
,
X
w
a
r
e
软
件
会
监
听
一
些
端
口
,
其
中
包
含
一
个
处
理
H
T
T
P
协
议
的
端
口
,
在
某
款
路
由
器
上
为
9
0
0
0
,
本
文
介
绍
的
漏
洞
就
是
跟
这
个
服
务
有
关
。
大
家
可
以
在
这
里
下
载
官
方
停
止
维
护
之
前
放
出
的
最
后
一
个
版
本
。
一
串
漏
洞
来
袭
一
串
漏
洞
来
袭
官
方
提
供
的
X
w
a
r
e
软
件
以
及
路
由
器
固
件
中
自
带
的
X
w
a
r
e
软
件
都
只
有
编
译
好
的
二
进
制
文
件
,
通
过
逆
向
分
析
,
我
们
一
共
发
现
了
三
个
问
题
,
每
个
问
题
单
独
来
看
都
无
法
造
成
严
重
影
响
,
但
是
三
个
漏
洞
经
过
组
合
利
用
便
可
以
达
到
远
程
任
意
代
码
执
行
的
效
果
。
漏
洞
一
:
你
真
的
会
用
漏
洞
一
:
你
真
的
会
用
s
n
p
r
i
n
t
f
吗
:
信
息
泄
漏
吗
:
信
息
泄
漏
学
过
C
语
言
的
同
学
都
知
道
s
n
p
r
i
n
t
f
函
数
的
用
法
,
这
是
最
基
本
的
字
符
串
处
理
函
数
之
一
。
基
本
形
式
如
下
:
众
所
周
知
,
我
们
可
以
通
过
指
定
s
n
p
r
i
n
t
f
的
第
二
个
参
数
s
i
z
e
来
防
止
缓
冲
区
溢
出
的
发
生
,
然
而
你
是
否
真
正
理
解
s
n
p
r
i
n
t
f
返
回
值
的
含
义
?
大
家
先
来
看
看
下
面
几
行
代
码
,
猜
猜
代
码
的
输
出
是
什
么
:
相
信
第
一
个
b
u
f
的
输
出
难
不
倒
大
多
数
人
,
而
返
回
值
n
的
输
出
一
定
会
让
一
部
分
人
吃
惊
:
难
道
s
n
p
r
i
n
t
f
函
数
返
回
的
不
是
打
印
字
符
的
个
数
吗
?
让
我
们
来
查
一
查
文
档
,
下
面
是
摘
录
自
m
a
n
中
的
一
段
解
释
:
T
h
e
f
u
n
c
t
i
o
n
s
s
n
p
r
i
n
t
f
(
)
a
n
d
v
s
n
p
r
i
n
t
f
(
)
d
o
n
o
t
w
r
i
t
e
m
o
r
e
t
h
a
n
s
i
z
e
b
y
t
e
s
(
i
n
c
l
u
d
i
n
g
t
h
e
t
e
r
m
i
n
a
t
i
n
g
n
u
l
l
b
y
t
e
(
’
0
’
)
)
.
I
f
t
h
e
o
u
t
p
u
t
w
a
s
t
r
u
n
c
a
t
e
d
d
u
e
t
o
t
h
i
s
l
i
m
i
t
,
t
h
e
n
t
h
e
r
e
t
u
r
n
v
a
l
u
e
i
s
t
h
e
n
u
m
b
e
r
o
f
c
h
a
r
a
c
t
e
r
s
w
h
i
c
h
w
o
u
l
d
h
a
v
e
b
e
e
n
w
r
i
t
t
e
n
t
o
t
h
e
f
i
n
a
l
s
t
r
i
n
g
i
f
e
n
o
u
g
h
s
p
a
c
e
h
a
d
b
e
e
n
a
v
a
i
l
a
b
l
e
.
T
h
u
s
,
a
r
e
t
u
r
n
v
a
l
u
e
o
f
s
i
z
e
o
r
m
o
r
e
m
e
a
n
s
t
h
a
t
t
h
e
o
u
t
p
u
t
w
a
s
t
r
u
n
c
a
t
e
d
.
确
实
,
s
n
p
r
i
n
t
f
返
回
的
是
打
印
字
符
的
个
数
,
但
是
这
个
数
字
是
在
假
设
没
有
第
二
个
参
数
s
i
z
e
限
制
的
情
况
下
统
计
的
。
这
一
细
节
同
样
困
惑
了
X
w
a
r
e
开
发
人
员
,
我
们
来
看
一
看
存
在
漏
洞
的
代
码
(
下
图
为
I
D
A
的
反
编
译
结
果
)
:
在
上
面
这
段
代
码
中
,
s
n
p
r
i
n
t
f
的
返
回
值
v
1
9
被
用
作
H
T
T
P
响
应
包
的
实
际
长
度
传
入
e
m
_
c
o
m
m
_
s
e
n
d
函
数
。
H
T
T
P
响
应
包
的
实
际
长
度
实
际
上
会
受
到
s
n
p
r
i
n
t
f
的
第
二
个
参
数
0
x
1
0
0
的
限
制
,
但
返
回
的
长
度
v
1
9
实
际
上
没
有
这
个
限
制
,
因
此
h
t
t
p
响
应
在
有
些
情
况
下
会
输
出
超
过
0
x
1
0
0
的
字
符
,
b
u
f
缓
冲
区
后
面
的
数
据
会
被
返
回
。
b
u
f
缓
冲
区
实
际
分
配
在
堆
上
,
因
此
这
个
漏
洞
能
够
用
来
泄
露
堆
上
的
数
据
。
触
发
漏
洞
时
返
回
的
H
T
T
P
响
应
数
据
如
下
所
示
:
i
n
t
s
n
p
r
i
n
t
f
(
c
h
a
r
*
s
t
r
,
s
i
z
e
_
t
s
i
z
e
,
c
o
n
s
t
c
h
a
r
*
f
o
r
m
a
t
,
.
.
.
)
;
i
n
t
m
a
i
n
(
)
{
c
h
a
r
b
u
f
[
8
]
;
i
n
t
n
=
s
n
p
r
i
n
t
f
(
b
u
f
,
8
,
"
%
s
"
,
"
1
2
3
4
5
6
7
8
9
0
"
)
;
p
r
i
n
t
f
(
"
b
u
f
:
%
s
n
"
,
b
u
f
)
;
p
r
i
n
t
f
(
"
n
:
%
d
n
"
,
n
)
;
}
b
u
f
:
1
2
3
4
5
6
7
n
:
1
0
这
个
漏
洞
的
C
V
E
编
号
是
C
V
E
-
2
0
1
6
-
5
3
6
7
。
漏
洞
二
:
漏
洞
二
:
I
N
I
配
置
注
入
漏
洞
配
置
注
入
漏
洞
I
N
I
是
一
种
常
见
的
初
始
化
配
置
文
件
格
式
,
I
N
I
就
是
I
n
i
t
i
a
l
i
z
a
t
i
o
n
的
前
三
个
字
母
。
I
N
I
文
件
的
格
式
非
常
简
单
,
由
多
个
节
(
S
e
c
t
i
o
n
)
组
成
,
每
个
节
由
一
行
行
的
键
值
对
组
成
,
如
下
所
示
:
X
w
a
r
e
的
H
T
T
P
服
务
存
在
一
个
登
录
接
口
l
o
g
i
n
,
该
接
口
会
解
析
H
T
T
P
请
求
中
c
o
o
k
i
e
里
的
一
些
参
数
,
并
将
值
保
存
入
i
n
i
配
置
文
件
中
。
例
如
c
o
o
k
i
e
=
"
i
s
v
i
p
=
0
;
j
u
m
p
k
e
y
=
A
;
u
s
e
r
n
i
c
k
=
B
;
u
s
e
r
i
d
=
1
"
时
,
i
n
i
配
置
文
件
中
会
写
入
用
户
相
关
的
参
数
,
样
例
配
置
文
件
如
下
:
细
心
的
话
会
发
现
在
i
n
i
配
置
文
件
中
,
不
同
的
键
值
对
都
是
通
过
换
行
来
区
分
。
如
果
键
或
值
中
存
在
换
行
符
怎
么
办
?
假
如
我
们
尝
试
给
出
这
样
的
c
o
o
k
i
e
=
“
i
s
v
i
p
=
0
;
j
u
m
p
k
e
y
=
A
n
n
[
l
i
c
e
n
s
e
]
n
s
e
r
v
e
r
_
a
d
d
r
=
1
.
3
.
3
.
7
;
u
s
e
r
n
i
c
k
=
B
;
u
s
e
r
i
d
=
1
”
,
那
么
写
入
配
置
文
件
的
就
是
:
这
样
我
们
就
可
以
在
i
n
i
文
件
后
面
的
位
置
插
入
一
个
新
的
配
置
,
来
修
改
文
件
前
面
的
默
认
配
置
,
此
例
中
我
们
修
改
的
是
s
e
r
v
e
r
_
a
d
d
r
的
值
。
本
身
通
过
c
o
o
k
i
e
来
设
置
的
配
置
项
只
能
是
h
u
i
y
u
a
n
这
个
节
中
的
指
定
键
,
通
过
在
值
中
插
入
换
行
符
,
我
们
就
实
现
了
任
意
配
置
选
项
的
注
入
。
这
个
漏
洞
的
C
V
E
编
号
是
C
V
E
-
2
0
1
6
-
5
3
6
6
。
漏
洞
三
:
发
生
在
漏
洞
三
:
发
生
在
2
0
1
6
年
的
栈
溢
出
年
的
栈
溢
出
利
用
上
述
漏
洞
,
在
配
置
文
件
中
把
默
认
的
l
i
c
e
n
s
e
s
e
r
v
e
r
改
掉
能
有
什
么
用
呢
?
幸
运
的
是
,
X
w
a
r
e
的
这
个
H
T
T
P
服
务
器
还
暴
露
了
一
个
接
口
可
以
重
启
X
w
a
r
e
软
件
,
攻
击
者
可
以
随
时
调
用
它
,
来
让
程
序
在
重
启
时
解
析
被
我
们
注
入
过
的
I
N
I
配
置
文
件
。
所
以
让
我
们
看
看
程
序
在
初
始
化
过
程
中
对
配
置
文
件
中
的
l
i
c
e
n
s
e
s
e
r
v
e
r
做
了
什
么
。
通
过
逆
向
分
析
,
我
们
找
到
了
解
析
l
i
c
e
n
s
e
s
e
r
v
e
r
的
相
关
代
码
:
[
s
e
c
t
i
o
n
1
]
k
e
y
1
=
v
a
l
u
e
1
k
e
y
2
=
v
a
l
u
e
2
[
s
e
c
t
i
o
n
2
]
k
e
y
3
=
v
a
l
u
e
3
[
l
i
c
e
n
s
e
]
s
e
r
v
e
r
_
a
d
d
r
=
X
.
X
.
X
.
X
[
h
u
i
y
u
a
n
]
u
s
e
r
i
d
=
1
u
s
e
r
n
a
m
e
=
B
v
i
p
_
l
e
v
e
l
=
0
j
u
m
p
k
e
y
=
A
[
l
i
c
e
n
s
e
]
s
e
r
v
e
r
_
a
d
d
r
=
X
.
X
.
X
.
X
[
h
u
i
y
u
a
n
]
u
s
e
r
i
d
=
1
u
s
e
r
n
a
m
e
=
B
v
i
p
_
l
e
v
e
l
=
0
j
u
m
p
k
e
y
=
A
[
l
i
c
e
n
s
e
]
s
e
r
v
e
r
_
a
d
d
r
=
1
.
3
.
3
.
7
解
析
s
e
r
v
e
r
地
址
和
端
口
的
代
码
在
p
a
r
s
e
_
s
e
r
v
e
r
_
a
d
d
r
函
数
中
:
此
处
代
码
明
显
存
在
溢
出
,
首
先
m
e
m
c
p
y
函
数
在
使
用
时
指
定
的
拷
贝
长
度
只
与
源
字
符
串
有
关
,
其
次
在
另
个
分
支
中
直
接
使
用
了
危
险
函
数
s
t
r
c
p
y
。
两
处
拷
贝
的
目
标
缓
冲
区
v
4
,
即
传
入
p
a
r
s
e
_
s
e
r
v
e
r
_
a
d
d
r
的
第
二
个
参
数
,
实
际
是
在
上
层
函
数
中
栈
上
的
局
部
b
u
f
f
e
r
,
因
此
这
里
的
溢
出
是
典
型
的
栈
溢
出
。
这
个
漏
洞
的
C
V
E
编
号
是
C
V
E
-
2
0
1
6
-
5
3
6
5
。
漏
洞
利
用
:
漏
洞
利
用
:
“
组
合
拳
组
合
拳
”
上
面
三
个
漏
洞
每
个
漏
洞
单
独
看
都
无
法
造
成
严
重
影
响
,
即
便
是
栈
溢
出
漏
洞
也
是
发
生
在
解
析
初
始
化
I
N
I
配
置
文
件
的
过
程
中
,
一
般
人
都
会
认
为
配
置
文
件
中
的
选
项
都
是
写
死
的
,
例
如
这
里
的
l
i
c
e
n
s
e
s
e
r
v
e
r
地
址
,
就
算
用
s
t
r
c
p
y
也
不
必
担
心
。
然
而
如
果
我
们
把
这
几
个
小
问
题
组
合
在
一
起
使
用
时
,
会
出
现
怎
样
的
威
力
呢
?
首
先
我
们
可
以
通
过
堆
内
存
的
泄
露
找
到
l
i
b
c
库
加
载
的
地
址
,
因
为
通
常
l
i
n
u
x
采
用
的
是
d
l
m
a
l
l
o
c
/
p
t
m
a
l
l
o
c
,
堆
上
空
闲
的
块
中
会
包
含
指
向
l
i
b
c
全
局
变
量
的
指
针
(
具
体
参
考
堆
的
实
现
,
这
里
不
作
展
开
)
。
目
前
大
多
M
I
P
S
/
A
R
M
架
构
的
路
由
器
都
没
有
开
启
地
址
随
机
化
保
护
(
A
S
L
R
)
,
泄
露
的
这
个
地
址
往
往
是
不
变
的
。
接
下
来
我
们
可
以
利
用
I
N
I
配
置
注
入
漏
洞
,
往
I
N
I
配
置
文
件
中
注
入
超
长
的
l
i
c
e
n
s
e
s
e
r
v
e
r
地
址
,
并
在
其
中
植
入
R
O
P
p
a
y
l
o
a
d
。
由
于
我
们
已
经
知
道
l
i
b
c
的
地
址
,
我
们
就
能
够
使
用
l
i
b
c
中
的
g
a
d
g
e
t
来
组
R
O
P
。
最
终
,
只
要
我
们
调
用
重
启
X
w
a
r
e
的
接
口
,
X
w
a
r
e
就
会
重
新
解
析
I
N
I
配
置
文
件
,
并
在
这
个
过
程
中
触
发
栈
溢
出
,
从
而
执
行
我
们
的
R
O
P
代
码
。
我
们
用
下
面
的
流
程
图
来
总
结
这
三
个
漏
洞
的
组
合
利
用
过
程
:
后
记
后
记
本
文
以
一
个
真
实
案
例
给
大
家
介
绍
了
栈
溢
出
漏
洞
造
成
的
危
害
。
根
据
长
亭
安
全
研
究
实
验
室
的
研
究
经
验
,
像
这
样
的
栈
溢
出
的
案
例
在
智
能
设
备
上
还
有
很
多
很
多
。
目
前
市
面
上
的
智
能
设
备
种
类
和
品
牌
可
谓
百
花
齐
放
,
这
些
产
品
在
安
全
性
的
设
计
和
实
现
上
参
差
不
齐
。
如
果
单
从
安
全
性
考
量
,
笔
者
建
议
读
者
在
选
购
时
选
择
大
厂
商
自
主
研
发
的
产
品
,
因
为
大
品
牌
厂
商
不
仅
在
研
发
经
验
上
有
更
多
的
积
累
,
而
且
在
对
待
安
全
问
题
的
态
度
上
也
是
积
极
正
面
的
。
也
建
议
大
家
在
使
用
智
能
设
备
时
,
多
关
注
官
方
的
动
态
和
安
全
补
丁
的
发
布
,
及
时
更
新
固
件
。
参
考
资
料
参
考
资
料
手
把
手
教
你
栈
溢
出
从
入
门
到
放
弃
(
上
)
手
把
手
教
你
栈
溢
出
从
入
门
到
放
弃
(
下
)
安
全
预
警
-
华
为
荣
耀
路
由
器
产
品
中
存
在
多
个
安
全
漏
洞
X
w
a
r
e
停
止
维
护
官
方
公
告
X
w
a
r
e
支
持
的
路
由
器
列
表
4
月
月
1
3
日
前
购
买
极
棒
香
港
站
门
票
享
受
早
鸟
优
惠
,
报
名
成
功
的
选
手
可
以
免
费
获
得
哟
!
日
前
购
买
极
棒
香
港
站
门
票
享
受
早
鸟
优
惠
,
报
名
成
功
的
选
手
可
以
免
费
获
得
哟
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞