1. Duyuruyu Kapat

PScan ile C Kaynak Kodlarında Potansiyel Güvenlik Açıklarının Bulunması

'C/C++' forumunda Irrelevant tarafından 23 Kasım 2017 tarihinde açılan konu

  1. Irrelevant

    Irrelevant Member

    Katılım:
    23 Kasım 2017
    Mesaj:
    8
    Beğeniler:
    0
    Cinsiyet:
    Erkek
    Merhaba.

    C programlama diliyle uğraşanların güzide sorunu güvenlik sorunlarına yönelik faydası olacağını düşündüğüm bir aracı tanıtmak istedim.

    PScan’ı buradan indirebilirsiniz.

    Aynı isimli bir Port Scanner’da bulunmakta ilgilisine dipnot olarak düşmekte fayda var.

    PScan'ın kullanım parametreleri şu şekilde olucak :

    Taratacağımız dosyayı -p parametresi ile gösteriyoruz fakat
    dosya uzantısını yazmıyoruz.
    Ardından dosyanın bulunduğu konumu gösteriyoruz.

    ./pscan -p ornekckodu.pscan ../Masaüstü/ornekklasor/src/*.

    Örnek Çıktı ve Kod Bloğu :

    ../ornekklasor/src/ornekckodu.c:2575 FUNC reply
    ../ornekklasor/src/ornekckodu.c:6277 FUNC syslog
    ../ornekklasor/src/ornekckodu.c:6292 FUNC syslog
    ../orneklasor/src/ornekckodu.c:6438 FUNC reply

    Hangi satırda hangi fonksiyonda potansiyel güvenlik problemi
    olduğunu bize bildiriyor.

    6271: if (debug) {
    6273: char *s = calloc(128 + strlen(xyz), sizeof(char));
    6274: if (s) {
    6275: int i = ntohs(pasv_addr.sin_port);
    6276: sprintf(s, "X %i Y %s", i, xyz);
    6277: syslog(LOG_DEBUG, s);
    6278: free(s);
    6279: }
    6280: }

    Burada ki basit bir hata, programın exploit edilmesine sebebiyet verebilir.

    Çözüm :
    6277: syslog(LOG_DEBUG, "%s", s);


    Görüşmek üzere.

    Kaynak :
    https://dxlr.wordpress.com/2017/11/...da-potansiyel-guvenlik-aciklarinin-bulunmasi/
     

Bu Sayfayı Paylaş

Share