C function read() приводит к вводу команды

-2

У меня есть такой код C, и после первого ввода, если я ввешу большую строку, наконец, последние символы выполняются как команда в моей Linux Shell, которая может использоваться для инъекции команды, как я нашел чтение() функция является основной причиной, почему это происходит, но не понимает, почему, val это просто INT:C function read() приводит к вводу команды

if (val > 0) { 

    struct in_addr *addr; 
    int addrMultVal = val*sizeof(*addr); 
    char *buf2 = malloc(addrMultVal); 
    for (i = 0; i < val; i++) {    
     if (read(0, buf2, sizeof(*addr)) < 0) { 
      return 0; 
     } 
    } 
    done = 1; 
}

источник

2015-06-04 Shota

'INT addrMultVal = VAL * SizeOf (адрес);' следует 'INT addrMultVal = значение * SizeOf (* адрес);' – EOF

@LPs он говорит, что: ошибка: 'in_addr' необъявленную – Shota

Вы имеете в виду ' sizeof (* addr) 'позже, поэтому выражение должно быть в порядке. Можете ли вы просто изменить свой вопрос, чтобы точно показать, как выглядит ваш код после изменения? – Useless

Вашего addrMultVal переменных должна рассчитывать размер самих тип addr, то у вас есть sizeof(*addr)

Ваш код, sizeof(addr), возвращает вам размер указателя, который вероятно, 4.

Обратите также внимание, что read() не добавляет '\0', чтобы завершить его, чтобы сделать его строкой (просто дает необработанный буфер).

источник

2015-06-04 09:49:50 LPs

Но это приводит к: error: 'in_addr' undeclared – Shota

@Shota Я отредактировал. Не могли бы вы написать 'struct in_addr' – LPs

Спасибо, должно быть так, но команда впрыска все еще происходит. – Shota

C function read() приводит к вводу команды

ответ

Смежные вопросы