Le prime vulnerabilità dell'iPhone

[c0nt3z3r0]

#include <stdio.h>
#include <string.h>
int main(int argc, char** argv)
{
char buffer[2048]={0};
strncpy(buf, argv[1],sizeof(buf)-1);
printf(buf);
}

3 linee di codice, 2 vulnerabilità, volete provare a scoprire quali sono?

con una di queste vulnerabilità...ti si può formattare il pc...o prenderne il controllo...

Pensate che i programmatori di codice di apple conoscano tutte le varianti? raga i bug di sicurezza sul codice si scoprono con la funzione cerca di notepad...chi è esperto li trova in un secondo...strano che ci abbiano messo 72 ore!!!

[DeMoN3]

Regà,io ho un cellulare 3 in "comodato d'uso" (pagato 80€ e x due anni devo mettere 20€ al mese...)...beh,se lo perdo o se interrompo prima c'è la penale da pagare!!

[Mister24]

Quote:

Originariamente inviato da c0nt3z3r0

#include <stdio.h>
#include <string.h>
int main(int argc, char** argv)
{
char buffer[2048]={0};
strncpy(buf, argv[1],sizeof(buf)-1);
printf(buf);
}

3 linee di codice, 2 vulnerabilità, volete provare a scoprire quali sono?

con una di queste vulnerabilità...ti si può formattare il pc...o prenderne il controllo...

Pensate che i programmatori di codice di apple conoscano tutte le varianti? raga i bug di sicurezza sul codice si scoprono con la funzione cerca di notepad...chi è esperto li trova in un secondo...strano che ci abbiano messo 72 ore!!!

Questo codice è sbagliato, prima hai dichiarato un array di carattery di nome buffer e poi usi una variabile di nome buf, la printf non si usa così, ma ad esempio se vuoi stampare una stringa dovevi scrivere printf("%s", buf);
Correggendo questi errori, un problema è nella funzione strncpy, in quanto copi un indirizzo di memoria in un puntatore, quindi ora la variabile buffer non punta più ad un array, ma ad una zona di memoria passata come parametro (credo che questa vulnerabilità sia citata anche sulla pagina di manuale della funzione). In effetti c'è un altro errore in quanto sizeof(buf) restituisce 1 in quanto la dimensione di un char è 1 byte, quindi sottraendo 1 non copi niente.

[DjLode]

Quote:

Originariamente inviato da c0nt3z3r0

chi è esperto li trova in un secondo...strano che ci abbiano messo 72 ore!!!

Forse perchè cercare un problema di sicurezza senza codice sorgente è un pelo più difficile? Forse eh... o magari perchè non usano il Notepad
E' fantastico vedere quanti geni ci siano in giro...

[seltaeb]

Accipicchiolina, c0nt3z3r0!
Come mai sprechi tempo a pontificare sui forum invece di spupacchiarti a Las Vegas le vagonate di denaro guadagnate col tuo genio?