Bufferövesrskrivning i webserver och exekvera godtycklig kod

Ny på säkerhet och försökjer lära mig...

Jag har förstått att man kan (kunde) hacka en webserver genom att man matar in en "för lång" URL. Om allt görs rätt så kopieras den inmatade datan på stacken (osäker kopiering) och då kan den illvillige hackaren bestämma vad som prcessorn tycker är returandress för aktuellt funktionsanrop.

Så långt förstår jag hur det fugerar men hur går en hackare vidare? Hur kan en hackare få serverna att köra "arbitrary code" som det brukar heta? Hackaren måste ju veta vad som är en "bra" returadress och hur kan hackaren få in sin kod där?

https://www.youtube.com/watch?v=1S0a...=Computerphile

Med en debugger och ett exemplar av den kod man försöker attackera.

I och med att de flesta program på webben numera exekverar i managed code på ett eler annat sätt är det betydligt svårare att hitta sådana här typer av sårbarheter, men de förekommer ju fortfarande.

Här är ett exempel på när en bug i en komponent skulle kunna få katastrofala konsekvenser beroende på att den används så gott som överallt på javaplattformen:
https://www.truesec.com/hub/blog/apa...t-and-response

Tack! Det var en bättre beskrivning än någon jag hittat på egen hand!

Råkar du ha beskrivning till något verkligt virus/mask/attack som använt denna teknik mot webservrar? Typ 'Code Red'? Jag har läst flera beskrivningar av ungefär hur just den funkade men inte förstått deltaljerna.

Problemet med log4j verkar ju vara något liknande men i java-världen. Kanske för tidigt att veta det men som jag fattade det så var det någon programmerare som klantat sig ordentligt och sådant kan ju vara svårt att skydda sig mog. Men jag kanske fattat helt fel :-)