アカウント名:
パスワード:
int xxx_func(...){ char *str; str = (char *)malloc(sizeof(char) * x); (strに文字が入る処理) printf(str); return ret;}
printf("%s",str);
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
よくやっちゃうんだよね (スコア:5, 参考になる)
# printf Injectionとでも言うのだろうか
M-FalconSky (暑いか寒い)
Re:よくやっちゃうんだよね (スコア:3, 参考になる)
SH902iのメール件名に「%」が入っていると異常動作 [itmedia.co.jp]を真っ先に思い出しました。
カシオ日立モバイルコミュニケーションズはW42CA・W42Hから
KCP [itmedia.co.jp]に切り替えたようで、
今回のバグはBREW化されたメーラーが臭いですね。