Versione delle 14:44, 1 mag 2019 modifica LauBot (discussione \| contributi) Bot 874 746 modifiche m Bot: passaggio degli url da HTTP a HTTPS ← Differenza precedente		Versione delle 15:36, 13 dic 2019 modifica annulla Blackicon (discussione \| contributi) 9 modifiche m →Attacchi possibili Etichette: Sequenze di caratteri ripetuti da parte di un nuovo utente o IP Modifica visuale Differenza successiva →
Riga 43: '''Crash del programma''' Un modo molto semplice per mandare in crash un programma è ~~passando~~passare alla funzione printf() una stringa formattata in questo modo: <source lang="c">printf("%s%s%s%s%s%s%s%s%s%s%s");</source> Ogni "%s" cerca di visualizzare il contenuto di un buffer di caratteri (una stringa) dall'indirizzo iniziale presente sullo stack fino al carattere terminatore ("0"). Inserendo quindi molti “%s", la funzione sposterà il puntatore in avanti fino ad aree di memoria non mappate nel frame dell'applicazione, così facendo cercherà di leggere da "indirizzi illegali", causando l'errore “''segmentation fault”'' che manda in crash il programma.

Format string attack: differenze tra le versioni