Programmieren - alles kontrollieren 4.938 Themen, 20.667 Beiträge

Verfolgung starten Optionen

Nickles-Artikel "Sichere ASP Programmierung"

Synthetic_codes / 10 Antworten / Flachansicht Nickles

Seruvs allseits... Ich las mir grade den Artikel Sichere ASP-Programmierung hier( http://www.nickles.de/c/s/kategorien-von-angriffen-357-2.htm ) durch. Mike gibt dabei ein Beispiel in C, mal abgesehen davon dass er seinen String nicht initialisiert hat, wie kommt Mike darauf, dass ein char* > 9 Byte einen Pufferüberlauf verursacht Das char[] ist mit 16 byte definiert, und ich komme da auf 15 Zeichen maximale länge(+\0 zur stringterminierung wären dann 16)

Einfach nur ein Fehler?

'); DROP TABLE users;--
bei Antwort benachrichtigen
Hallo! Frag ihn doch... Gruss ChrE ChrE
darum dieser fred hier Synthetic_codes
Naja ich bin mir fast sicher das er das einfach irgendwoher übernommen hat. ... PaoloP
irrtum. Im gegensatz zu int und anderen datentypebn ist char immer 256 bit ... Synthetic_codes
Okay bei echtem C weiss ich es nicht aber ich habe verschiedene VM-Ware ... PaoloP
mmh... tatsächlich ist ein char nicht 256 Bit breit, habs grade ... Synthetic_codes
will heissen ein char ist immer min 256bit breit, aber auch immer nur genau ... PaoloP
trotzdem sollte folgende ausgabe immer 1 sein: char irgendwas int x sizeof ... Synthetic_codes
Der Artikel ist nicht von mike sondern von TW Thomas Wölfer und ist in ... Borlander
thomas woelfer Synthetic_codes „Nickles-Artikel "Sichere ASP Programmierung"“
Optionen

Die Angabe von 9 Byte ist Blödsinn. Vermute mal das da beim Druck/Konvertieren oder sonstwo was kaputt gegangen ist. Platz ist logischerweise für 16 byte. Der buffer overflow tritt also erst bei strings größer 16 byte auf.

Ein deutlich besserer Beitrag von mir zum Thema Buffer Overflow gibts hier: (http://www.microsoft.com/austria/technet/articles/basiswissen_buffer_overflow.mspx).

WM_FYI
-thomas woelfer

this posting contains no tpyos.
bei Antwort benachrichtigen