Windows系統(tǒng)的動態(tài)鏈接庫文件netapi32.dll中的第303個導出函數(shù)NetpwPathCanonicalize( 對于字符串參數(shù)的處理存在典型的棧溢出，而這個函數(shù)可以通過RPC的方式被遠程調(diào)用，在Windows2000和Windows XP sp1中成功利用這個漏洞可以允許攻擊者完全控制主機，在Windows XP SP2和Windows 2003中能夠讓目標主機中服務進程崩潰。下面是這次入侵過程的實驗環(huán)境：