elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿QUIÉN DA CON EL PROBLEMA?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿QUIÉN DA CON EL PROBLEMA?  (Leído 1,674 veces)
crimi

Desconectado Desconectado

Mensajes: 2


Ver Perfil
¿QUIÉN DA CON EL PROBLEMA?
« en: 14 Diciembre 2012, 19:26 pm »

Hola a tod@s:

Viendo los siguientes 2 fragmentos de código, ¿quién es capaz de identificar los posibles problemas o debilidades de seguridad y, si es posible, ofrecer una solución?:

1.

[...]
char *tmp_name;
int tmpfd;
tmp_name = “/tmp/tmpfile.XXXXX”;
if( (tmpfd = open(tmp_name, O_RDWR | O_CREAT)) < 0) lnegra
exit(-1);
[...]
unlink(tmp_name);
/*
** remove the filename so that the file is not left on the
** file system when the program code completes or when
** the file descriptor is closed.
*/
[...]

2,
[...]
String comment = request.getParameter(“comment”);
//Validate input for quotes and SQL especific chars
[...]
// End of SQL validation and begin XSS validation
comment.replaceAll(“<script>”,””);
comment.replaceAll(“</script>”,””);
// Other cleanup operations
[...]


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Holaaa QUIEN SABE SOBRE ESTE PROBLEMA?? AYUDAA
Diseño Gráfico
LoCO_Dj 3 2,002 Último mensaje 2 Noviembre 2006, 20:16 pm
por + enrique ZP
¿Quien es el del problema? « 1 2 »
Ingeniería Inversa
Freeze. 14 6,112 Último mensaje 28 Noviembre 2007, 04:00 am
por tena
Duda Inyeccion de Dependencias y Xml. quien depende de quien?
Java
cyberserver 4 4,322 Último mensaje 10 Febrero 2011, 05:42 am
por sapito169
¿Quién es quién? Androides Geminoid frente a sus modelos humanos
Noticias
KarlosVid(ÊÇ) 0 2,164 Último mensaje 8 Abril 2011, 08:05 am
por KarlosVid(ÊÇ)
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines