Home › Forums › A Demokészítés művészete › Programozás › [szavazás] Linuxos demó kódolás › Reply To: [szavazás] Linuxos demó kódolás
Eloszor is a rasszista kurva szadat, masodszor nem vagyok zsido.Ha te mondod…sosem hasznalunk sprintf()-et, hanem snprintf()-et, mivel ez esetben a buffer overflow esete teoretikusA gyakorlatban senki sem fog 900 karakteres pathot használni, ezt nem fogadom el bugként.Masodszor, feltetelezed, hogy a readlink parancs letezik az adott rendszeren es elerheto a PATH-ban, pedig pont a linux az, ahol ilyet nem lehet tenni.Ezt sem. Talán írjak detektort az ls-re, vagy windows alatt a cd-re is? Ne idegesíts.parancsban osszefosott sec hole-os shell scripttel helyettesitjukPedig de, erre találták ki ezt a függvényt.hogy akar tetszoleges szoftvert futtasson a “kodod”Persze, hogyne. Csakhogy ahhoz először a tetszőleges programot fel kellene gányolni a gépre, amit futtatni akarsz vele.vegrehajthato kodot lehet injektalni a szarodbaBazmeg te hülye vagy. Ez egy scene demo, nem egy firefox :DLattam mar gepet, amiket ilyen “nemletezo” problemakkal tortek fel.Persze, persze. Letölti a cracker a scene demót a gépedre, szenved vele fél évet, hogy használható exploitot írjon vele, aztán elindítja. Kár, hogy az ssh jelszavad előbb fel kell hozzá törnie :D Kezdjük ott, ha hozzáfér a gépedhez, akkor már úgyis mindegy.Ezekert az “apro” hibakert minden jobb helyrol kibasszak az embert.Mondjuk katonai szerverekre nem kéne minden szart letöltögetni, és ott játszani velük.