Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Sicherheitslücke in C/C++

Werbeanzeige

muin gelir

Treue Seele

  • »muin gelir« ist der Autor dieses Themas

Beiträge: 319

  • Private Nachricht senden

1

13.08.2003, 10:31

Sicherheitslücke in C/C++

Schon mal das gelesen:
http://www.heise.de/security/artikel/38982
Ich verstehe nicht ganz wie ein Programmiersprache Sicherheitslücken haben kann? ??? ???

Auserdem steht ganz oben <Fiction> was soll das heißen? Verarschung?
Ein Gespenst geht um in Europa...

neonew

Treue Seele

Beiträge: 160

  • Private Nachricht senden

2

13.08.2003, 11:38

die programmiersprache hat keine lücken, allerdings sind viele fallen da!

bsp:

Quellcode

 
1
2
3
4
5
6

// Socket ist ein connectetes (ich liebe Anglizismen) Socket
char Buffer1[80], Buffer2[40];

recv(Socket, Buffer1, 80, 0);

strcpy(Buffer2, Buffer1); // Das hier überschreibt jede Menge auf dem Stack!


ok, sowas würde niemand schreiben, aber so in der art geht das...

als cracker würde man jetzt in den ersten 40 bytes seinen programmcode schicken, und in denen dahinter sprungadressen zu dem programmcode

dadurch wird die rücksprungadresse durch die adresse zu dem eigenen code überschrieben, und man hat ein buffer-overflow-exploit
stay tight, project universe comes back!
### project earth <> 2004 ###