1 我一直在为一家拥有一些公共网页的公司工作,将数据发布到非常简单的CGI程序,以远程重启/关闭机器。 CGI程序冒充管理员帐户,如果程序过于简单而无法包含缓冲区溢出和/或未经检查的缓冲区,攻击者是否有任何方式可以访问系统? windows iis cgi — user3834459 source