elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?  (Leído 2,814 veces)
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?
« en: 21 Diciembre 2010, 02:29 am »

Muy buenas, que tal todos!

Estaba leyendo el libro "TCP/IP sockets in c practical guide for programmers" y me llamo la atencion un dato,se menciona que mostrar como primer argumento de la funcion printf una cadena (buffer recibido) obtenida por medio de la comunicacion con el socket, hace el codigo vulnerable, ¿a que se debe esto, que tipo de vulnerabilidad presenta?

pdta: en el libro se recomienda para evitar la vulnerabilidad utilizar fputs en vez de printf.




En línea

sch3m4
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.608

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?
« Respuesta #1 en: 21 Diciembre 2010, 02:37 am »

El peligro no está en la función, sino en cómo se le pasan los parámetros:

http://en.wikipedia.org/wiki/Format_string_attack
http://crypto.stanford.edu/cs155/papers/formatstring-1.2.pdf


En línea

SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
4rkn63l

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?
« Respuesta #2 en: 21 Diciembre 2010, 02:53 am »

vaya, interesante  :silbar: hace unos dias estaba viendo un codigo de un synflood utilizando los sockets en C, ahora esto y me imagino que deben haber alguna otra cosa por ahi...cada vez me gusta mas este tema de los sockets.  ;-)

gracias por los links sch3m4.
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Sockets,printf y datos provenientes de la red...por que esta vulnerabilidad?
« Respuesta #3 en: 21 Diciembre 2010, 19:03 pm »

Para el que no lo entienda, es que a printf se le pasa una cadena sin más:
Código
  1. printf ("Hola mundo!");
Pues que pasa si le pasas...
Código
  1. printf ("Hola mundo %d%d%d!");
Pues que leera los tres ultimos datos de la pila... es cosa de ensamblador. La cosa es que al llamar a una funcion se escriben diversos datos en la pila, y en la funcion printf recupera de la pila los datos recibidos antes de la funcion cuando sale una caracter de control... A resumir, podrias leer cualquier dato de la pila.
Pero... se podria escribir? Resulta que un caracter especial escribe el numero de bytes leidos... Asi que controlando los datos... ya se sabe.

Mas en el libro "Hacking. Técnicas fundamentales". Fantastico libro sobre C, ensamblador y hacking!
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo explotar esta vulnerabilidad?
Nivel Web
rixi15 7 8,002 Último mensaje 17 Noviembre 2008, 15:50 pm
por AlbertoBSD
mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
Nivel Web
CICOLO_111234 3 4,433 Último mensaje 3 Abril 2009, 17:14 pm
por sortilego
C# - Problema en transferencia de datos con Sockets « 1 2 »
.NET (C#, VB.NET, ASP)
_LooSeR_ 14 18,887 Último mensaje 13 Octubre 2011, 05:40 am
por katupeku
No entiendo esta vulnerabilidad: CreateFile - lenguaje c++ win32
Bugs y Exploits
kworld 1 3,813 Último mensaje 15 Mayo 2010, 02:47 am
por AlbertoBSD
Vulnerabilidad de Android hace posible el robo de datos
Noticias
T0rete 2 2,864 Último mensaje 26 Noviembre 2010, 14:44 pm
por T0rete
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines