|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 17 May 2003 17:57:22
To : Fedor Kudryashev
Subject : переполнение буфера
--------------------------------------------------------------------------------
Thursday May 15 2003 00:35, Fedor Kudryashev wrote to Dmitry Radishev:
RA>>> char pass[128];
RA>>> if ((strcmp(user,GOOD_USER)==0) &&
RA>>> (strcmp(pass,GOOD_PASS)==0)) error_on_auth='0';
DR>> В _этом_ куске кода я не вижу криминала даже если бы это был Си.
DR>> Вопрос в том, как и кем заполняется user[] и pass[], и можно ли в
DR>> принципе сделать переполнение в РHРшном коде.
FK> Судя по всему это выдрано из задачи, в которой явно указано, что это
FK> Си.
В заданном вопросе был явно указано, что язык PHP. Я тоже усомнился (char[] с
размерностью - это как-то не по РHРшному), но проверять было лениво.
FK> Поля user и pass заполняются юзером. Криминал есть - Auth bypass.
Где? Криминал есть в момент заполнения user и pass, но этого момента в
приведенном коде нет. Именно это я и говорил (см. выше).
FK> PS http://quiz.ngsec.biz:8080/game1/level6/replicant.php
А, в этом смысле. Сходить, что ли :-)
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Lamers Must Survive (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
