Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Fedor Kudryashev                     2:5020/4001.72 15 May 2003  01:35:44
 To : Dmitry Radishev
 Subject : переполнение буфера
 -------------------------------------------------------------------------------- 
 
 14 May 03 21:58, you wrote to Renat Abyasov:
 
  RA>>  char error_on_auth='1';
  RA>>  char user[128];
  RA>>  char pass[128];
  RA>>   if ((strcmp(user,GOOD_USER)==0) && (strcmp(pass,GOOD_PASS)==0))
  RA>> error_on_auth='0';
 
  RA>> Hа вход подается user и pass.
 
  DR>  В _этом_ куске кода я не вижу криминала даже если бы это был Си.
  DR> Вопрос в том, как и кем заполняется user[] и pass[], и можно ли в
  DR> принципе сделать переполнение в РHРшном коде.
 
 Судя по всему это выдрано из задачи, в которой явно указано, что это Си.
 Поля user и pass заполняются юзером.
 Криминал есть - Auth bypass.
 
 PS http://quiz.ngsec.biz:8080/game1/level6/replicant.php
 
 Fedor
 
 --- GoldEd d2.50+
  * Origin: -= MIPT Station =- (2:5020/4001.72)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 переполнение буфера   Renat Abyasov   13 May 2003 23:25:36 
 переполнение буфера   Ilya Teterin   14 May 2003 16:28:31 
 переполнение буфера   Renat Abyasov   14 May 2003 23:40:58 
 переполнение буфера   Ilya Teterin   15 May 2003 09:39:43 
 переполнение буфера   Sergey Ternovykh   16 May 2003 00:38:16 
 переполнение буфера   Ilya Teterin   16 May 2003 13:36:17 
 Re: переполнение буфера   Anton Kovalenko   17 May 2003 02:19:32 
 Re: переполнение буфера   Ilya Teterin   17 May 2003 20:31:38 
 Re: переполнение буфера   Anton Kovalenko   18 May 2003 00:41:13 
 Re: переполнение буфера   Ilya Teterin   18 May 2003 15:50:47 
 переполнение буфера   Fedor Kudryashev   18 May 2003 01:56:52 
 переполнение буфера   Renat Abyasov   15 May 2003 23:15:21 
 переполнение буфера   Ilya Teterin   16 May 2003 13:46:57 
 переполнение буфера   Dmitry Radishev   14 May 2003 21:58:02 
 переполнение буфера   Fedor Kudryashev   15 May 2003 01:35:44 
 переполнение буфера   Dmitry Radishev   17 May 2003 17:57:22 
 переполнение буфера   Fedor Kudryashev   18 May 2003 02:11:52 
 переполнение буфера   Pavel Pokrovsky   16 May 2003 08:36:39 
 Re: переполнение буфера   3APA3A   16 May 2003 16:50:38 
 переполнение буфера   Renat Abyasov   16 May 2003 23:46:41 
 переполнение буфера   Ilya Teterin   17 May 2003 20:33:39 
 переполнение буфера   Fedor Kudryashev   18 May 2003 02:16:08 
Архивное /ru.nethack/277423ec2f0a5.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional