Vulnerabilité de strcpy() par l'exemple
Description
Ce code prouve (au cas où vous ne le saviez pas) que la fonction strcpy est vulnerable et qu'il ne faut plus l'utiliser surtout avec des donnees de taille incertaines.
Ce zip comporte un code vulnerable et un exploit utilisant cette vulnerabilité pour ouvrir un shell. C'est la base d'un cas de stack overflow, le cas le plus simple possible.
La morale de cette histoire , c'est de toujours utiliser strncpy au lieu de strcpy pour ne pas tomber dans ce genre de problemes. Même si la faille creve les yeux dans cet exemple, il en existe encore des plus subtiles dans certains programmes..
Ce zip comporte un code vulnerable et un exploit utilisant cette vulnerabilité pour ouvrir un shell. C'est la base d'un cas de stack overflow, le cas le plus simple possible.
Conclusion :
La morale de cette histoire , c'est de toujours utiliser strncpy au lieu de strcpy pour ne pas tomber dans ce genre de problemes. Même si la faille creve les yeux dans cet exemple, il en existe encore des plus subtiles dans certains programmes..
Codes Sources
A voir également
- Vulnerabilité de strcpy() par l'exemple
- Exemple de page d'authentification - Conseils pratiques -PHP
- Strcpy arduino - Forum C / C++ / C++.NET
- Exemple de code html page d'accueil ✓ - Forum Graphisme/design
- Exemple de memo ✓ - Forum Delphi / Pascal
- Sms windev exemple - Forum Autres langages
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.