鱼C论坛

 找回密码
 立即注册
查看: 2665|回复: 0

[技术交流] 关于fgets()和popen()用法

[复制链接]
发表于 2022-10-25 20:44:35 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
mals_router_network_adapt.c, line 2908 (Command Injection)
Fortify Priority: Critical Folder Critical
Kingdom: Input Validation and Representation
Abstract: The function mals_rt_enable_IP_passthrough() in mals_router_network_adapt.c calls
popen() on line 2908 to execute a command built from untrusted data. This allows an
attacker to inject malicious commands.

Source: mals_router_network_adapt.c:2853 fgets()
2851                    {
2852                        /*reading buffer return by popen*/
2853                       if(fgets(data, sizeof(data), in)!=NULL)
2854                                   {
2855                                          data[strlen(data) - 1] = '\0' ;
Sink: mals_router_network_adapt.c:2908 popen()
2906                        /* check if ippastbl already exists */
2907                    snprintf(data, sizeof(data), "grep ippastbl %s", RT_ROUTE_TABLE_PATH);
2908                               if ((in = popen(data, "r")))
2909                                     {
2910                                            if (fgets(data, sizeof(data), in) == NULL)
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-26 23:29

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表