アカウント名:
パスワード:
int xxx_func(...){ char *str; str = (char *)malloc(sizeof(char) * x); (strに文字が入る処理) printf(str); return ret;}
printf("%s",str);
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
よくやっちゃうんだよね (スコア:5, 参考になる)
# printf Injectionとでも言うのだろうか
M-FalconSky (暑いか寒い)
Re:よくやっちゃうんだよね (スコア:2, 参考になる)
%S=%lsで、ふつーの%sがchar*を期待するのに対して、%Sはwchar_t*だ。なんで%sは大丈夫なんだろう。%Sはマイナーだから対策を忘れてたのかな。
%nもあんまり使わないから忘れてたのかな。
Re:よくやっちゃうんだよね (スコア:0)