1. Си / Говнокод #5981

    +132

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    if (argc == 3)
    snprintf(outfile, sizeof(outfile) - 1, "scan.log", argv[1], argv[2]);
else if (argc >= 4)
{
    snprintf(outfile, sizeof(outfile) - 1, "scan.log", argv[1], argv[3], argv[2]);
    // ...
}

    Какой-то иксплойт, файл pscan2.c

    Запостил: raorn, 14 Марта 2011

    Комментарии (15) RSS

    • ava absolut 14.03.2011 21:48 # 0

      По ходу бы надо заюзать va_arg и ежи с ними
      Ответить

    • ava TheCalligrapher 15.03.2011 01:07 # 0

      Нет тут никакого эксплоита. Есть просто бредовый говнокод. Код формально "корректен", т.к. ничего нелегального в передаче лишних аргументов в `snprintf` нет. Лишние аргументы будут просто проигнорированы.

      Подозреваю, что когда-то имя файла зависело от `argv`, а потом кому-то надоело трахаться с кривыми именами фалов (которые неизбежно будут получаться при таком примитивном подходе) и они просто жестко прошили имя "scan.log" для всех случаев. А мертвые теперь аргументы или просто забыли вычистить, или сознательно оставили, на случай если в будущем захочется вернуться к прежнему варианту.
      Ответить

      • ava da4ever 15.03.2011 02:25 # 0

        1. читайте стандарт
        2. возможно имелось в виду, что код из эксплойта
        3. еще раз стандарт
        4...
        Ответить

        • ava TheCalligrapher 15.03.2011 04:30 # −2

          Вряд ли кто-то здесь в состянии хотя бы отдаленно сравниться со мной в знании стандарта языка С. Поэтому я еще раз условно повторю то, что сказал выше. А также осмелюсь поинтересоваться, что же вы имеете в виду, под вашим игриво-туманным "читайте стандарт".
          Ответить

          • ava da4ever 15.03.2011 05:32 # 0

            Конечно же я не посягаю на ваше знание стандарта и уж темболее, не намерен с вами в нем сравниваться, но позвольте поинтересоваться, какие аргументы у snprintf в этом говнокоде лишние с точки зрения стандарта?
            Ответить

            • ava TheCalligrapher 15.03.2011 07:46 # −1

              Хм... "Лишними" в данном случае являются все `argv[i]` аргументы.
              Ответить

              • ava da4ever 15.03.2011 11:33 # −1

                ссылку в студию!
                Ответить

                • ava gegMOPO4 15.03.2011 13:42 # −1

                  http://www.govnokod.ru/5981#comment78098
                  Ответить

                • ava TheCalligrapher 15.03.2011 16:41 # +1

                  Ссылку на что именно??? Я, честно говоря, не совсем понимаю, что именно вызывает у вас затруднения, не говоря уже о том, что парой сообщений ниже вопросов вроде не возникало.
                  Ответить

                  • ava da4ever 15.03.2011 17:11 # −1

                    Что вы! Никаких затруднений.
                    Я подумал было, что вы действительно можете указать мне место в стандарте, где сказано "игнорируемые параметры функции являются лишними".

                    Впрочем этой дурацкой придирки не возникло бы, если бы вы в своем первом коменте взяли слово "лишние" в кавычки так-же, как сделали это во всех остальных комментариях к этому посту. Кавычки вы, как я погляжу, любите - вон сколько наставили! Ну неужели вам было сложно?

                    И да, это то, что я имел в виду, написав вам про стандарт.
                    Ответить

                    • ava TheCalligrapher 15.03.2011 17:22 # +1

                      Ну, вообще говоря, слова "игнорируемые" и "лишние" для меня в данном контексте - синонимы. Поэтому я не понимаю загвоздки.
                      Ответить

    • ava da4ever 15.03.2011 02:23 # −2

      C99:
      int snprintf(char * restrict s, size_t n, const char * restrict format, ...);

      дискардит все, что больше n-1. а вот 
      "scan.log"
      на строку форматирования нифига не похоже.
      Ответить

      • ava TheCalligrapher 15.03.2011 04:34 # 0

        Насчет "дискардит все, что больше n-1" - это хорошее замечание. Действительно, можно было просто написать `sizeof outfile` без вычитания единицы.

        А вот что Вам показалось "похоже", а что "не похоже" мало кому интересно. Читайте стандарт - там ясно английским по белому написано, что такое строка форматирования и как она обрабатывается. Строка "scan.log" является совершенно корректной строкой форматирования. А то, что такая строка форматирования выглядит странно в вышеприведенном контексте (с передаваемыми "лишними" аргументами) - так возможную причину возникновения такой ситуации я детально описал выше.

        По существу замечания есть?
        Ответить

        • ava da4ever 15.03.2011 05:38 # 0

          Действительно так.
          Ни разу не сталкивался. Или сталкивался но не обращал внимания.

          Замечательно что на ГК сидят не только похапешники. Си Хайль!
          Ответить

          • ava RaZeR 15.03.2011 21:29 # 0

            ПХПшники заминусовали этот комментарий.
            Даёшь равноправие! Долой однопартийную систему! Си - в массы!
            Ответить

    Добавить комментарий