Supongo que debo postear aki la respuesta de los bugs del servidor web
es evidente que en el primer scanf, si en el tercer parametro que nos pide le insertamos esta cadena
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000aaaa
sobre escribimos la direccion de retorno y al finalizar el programa podemos ejecutar una shell las letras aaaa son las que sobre escriben la direccion de retorno
/*EDITADO sirdarckcat*/
bien, pero solo necesitaba que me dijeran cuales vulnerabilidades habia, de todas formas, bien hecho
Saludos!!