В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

supapro.cxx

3559 membersпожаловаться на группу
2021 February 24

SS

Sergey Skvortsov in supapro.cxx
Тогда почитай документацию к обычному printf
В текущей версии сервер может выполнить произвольный код в твоей программе
Правильно evbuffer_add_printf(OutBuf, "%s", yourString)
источник
19:28пожаловаться#1

M

Mysle in supapro.cxx
Sergey Skvortsov
Тогда почитай документацию к обычному printf
В текущей версии сервер может выполнить произвольный код в твоей программе
Правильно evbuffer_add_printf(OutBuf, "%s", yourString)
Окей, спасибо =)
источник
19:29пожаловаться#2

RS

Roman Storozhenko in supapro.cxx
Sergey Skvortsov
Ты засовываешь полученную строчку в форматную строку printf
Это вообще катастрофическая уязвимость:)
Почему это уязвимость?
источник
19:52пожаловаться#3

s

std::slavik in supapro.cxx
Roman Storozhenko
Почему это уязвимость?
потому что принтф небезопасна
источник
19:52пожаловаться#4

RS

Roman Storozhenko in supapro.cxx
std::slavik
потому что принтф небезопасна
Конкретней можно?
источник
19:53пожаловаться#5

SS

Sergey Skvortsov in supapro.cxx
Roman Storozhenko
Почему это уязвимость?
https://en.wikipedia.org/wiki/Uncontrolled_format_string
Wikipedia
Uncontrolled format string
type of software vulnerability
источник
19:53пожаловаться#6

RS

Roman Storozhenko in supapro.cxx
Sergey Skvortsov
https://en.wikipedia.org/wiki/Uncontrolled_format_string
Wikipedia
Uncontrolled format string
type of software vulnerability
Даты довольно древние
источник
19:56пожаловаться#7

RS

Roman Storozhenko in supapro.cxx
Актуально ещё?
источник
19:56пожаловаться#8

SS

Sergey Skvortsov in supapro.cxx
Безусловно
источник
19:56пожаловаться#9

RS

Roman Storozhenko in supapro.cxx
Ну и приложение может быть не секьюрное
источник
19:57пожаловаться#10

s

std::slavik in supapro.cxx
Roman Storozhenko
Конкретней можно?
в форматной строке указывается  тип и количество аргументов и ориентируясь на эту строку из стека берутся переменные которые друг за другом лежат
источник
20:01пожаловаться#11

s

std::slavik in supapro.cxx
если например в форматной строке будет больше аргументов указано чем подано - это уб по сути
источник
20:02пожаловаться#12

s

std::slavik in supapro.cxx
принтф полезет дальше - уже не в свою память
источник
20:02пожаловаться#13

s

std::slavik in supapro.cxx
и можно что угодно во первых прочитать при помощи %x %s, во вторых - записать при помощи %n
источник
20:05пожаловаться#14

s

std::slavik in supapro.cxx
и например переписать адрес возврата на свою функцию, если ты даёшь пользователю возможность форматную строку формировать - он может заставить процессор выполнять произвольный код
источник
20:06пожаловаться#15

SS

Sergey Skvortsov in supapro.cxx
define не работает
источник
20:19пожаловаться#16

RS

Roman Storozhenko in supapro.cxx
std::slavik
в форматной строке указывается  тип и количество аргументов и ориентируясь на эту строку из стека берутся переменные которые друг за другом лежат
Это уже довольно глубокое внедрение
источник
20:24пожаловаться#17

И

Илья in supapro.cxx
Да кто такой этот ваш УБ?
источник
20:41пожаловаться#18

RS

Roman Storozhenko in supapro.cxx
Илья
Да кто такой этот ваш УБ?
Undefined behavior
источник
20:43пожаловаться#19

AN

Alexander N in supapro.cxx
Принтф va_end же вызывает при окончании списка плейсхолдеров вроде
источник
20:44пожаловаться#20