アカウント名:
パスワード:
int xxx_func(...){ char *str; str = (char *)malloc(sizeof(char) * x); (strに文字が入る処理) printf(str); return ret;}
printf("%s",str);
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
よくやっちゃうんだよね (スコア:5, 参考になる)
# printf Injectionとでも言うのだろうか
M-FalconSky (暑いか寒い)
Re:よくやっちゃうんだよね (スコア:3, 参考になる)
一般的には、format string bug とか、format string vulnerability とか
呼ばれてます。
"vulnerability" なのは、場合によっちゃ攻撃可能だから。
携帯電話でどうなのかはよくわかりませんが。
参考: http://www.acm.uiuc.edu/sigmil/talks/general_exploitation/format_strings/
Re:よくやっちゃうんだよね (スコア:0)
それができたらある意味うれしい。