رفتن به مطلب

::باگ جدید تو چتروم معرفی کنید لطفا::


ارسال های توصیه شده

سلام دوستان

میخواستم محض اطلاعات بیشترم بدونم باگ جدید تو چتروم چیزی هست؟

هرکی باگی بود عب نداره و اینکه چطوری میشه باگ پیدا کرد؟خیلی ممنون . حتما جبران میکنم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست گل من باگ buffer overflow برای زبان هایی مثله c و C++ هستش اما در زبان های دیگه مثل php / python ... همچین چیزی مشاهده نمی شه و از طریق چک نکردن سایز دیتای ورودی به وجود میاد و نفوذ باهاش نمی کنید بلکه اکسپلیوت ثبت می کتید مثله قطعه کد زیر و زبان اسمبلی و چیز خاصیم نیاز نیست البته در توابعی که به زبان C , C++ نوشته شدن میشه این باگ رو پیدا کرد ولی باز خیلی کم و به ندرت پیش میاد ولی بازهم نمی شه باهاش نفوذ کرد

#include "StdAfx.h"
#include <stdlib.h>
#include <stdio.h>
#include <string>


int main( int argc, char *argv[] )
{
  char input_data[20];
  printf ("Enter your data: ");
  scanf ("%s", input_data);
  return 0;
}

منبع www.htbridge.com/

 

در جواب دوست اولمون هم ببنید خب از اسکریپت های متفاوتی استفاده میشه باید برید دنبال اکسپلویت هاش بگردید یا اسکن کنید یا از سرور نفوذ کنید یا اگه مثلا بفهمید که از چه اسکریپتی استفاده شده و اوپن سورس باشه میتونید خودتون هم برید و دانلودش کنید و بگردید داخل کداش ببینید کجا اسیب پذیره خیلی از دوستان ایرانی هم که رمزشون 1234 هست میتونید این پسورد های سادرو تست کنید (خیلی کاربرد داره شاید حداقل 30 درصد دیفیس سایت ها به دلیل همین 1 2 3 هاست) و ...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده