关键漏洞信息 漏洞描述 类型: 缓冲区溢出 (Buffer Overflow) 位置: Police Station Management System 的 函数 文件: source.cpp 漏洞细节 易受攻击的代码段: 根本原因分析: 1. 不安全函数使用: 使用了已废弃的 函数,该函数不进行边界检查。 2. 缓冲区大小不足: 缓冲区只能安全地存储9个字符加一个空终止符。 3. 内存损坏潜在风险: 栈溢出可能导致覆盖相邻变量,包括整数和返回地址,可能破坏程序控制流并启用远程代码执行 (RCE)。 4. 安全上下文: 该函数是关键记录删除功能的一部分,成功利用可能导致权限提升。 概念验证 (POC) 输入用户名和密码访问系统。 选择 "4. DELETE RECORD"。 输入导致堆栈溢出崩溃的有效载荷。 结果: 触发 EXCEPTION_ACCESS_VIOLATION 异常。