bonjour à tous.je ne connais pas grand chose au C, mais je suis une formation en sécurité des SI et on nous a demandé d'identifier les failles dans 2 programmes pour pouvoir se connecter sans faire usage des mots de passe spécifiés du programme. Voici les 2 programmes :
PROGRAMME 1
PROGRAMME 2
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33 #include <stdio.h> char user_name[20] = " "; char password[20] = " "; char users[][2][20] = { { "root", "98765" }, { "moi", "allo" }, { "abc", "motdepasse" }, { "", "" } }; int check_name() { int i; printf("Nom: "); gets(user_name); printf("Mot de passe: "); gets(password); for(i=0; users[i][0][0] != 0; i++) { if(strcmp(user_name, users[i][0]) == 0 && strcmp(password, users[i][1]) == 0) return 1; } return 0; } void logon() { printf("Bienvenu sur ce systeme...\n"); exit(1); } void reject()
MERCI BEAUCOUP POUR VOTRE AIDE
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48 #include <stdio.h> char users[][2][20] = { { "root", "98765" }, { "moi", "allo" }, { "abc", "motdepasse" }, { "", "" } }; int check_name() { char user_name[20]; char password[20]; int i; printf("Nom: "); gets(user_name); printf("Mot de passe: "); gets(password); for(i=0; users[i][0][0] != 0; i++) { if(strcmp(user_name, users[i][0]) == 0 && strcmp(password, users[i][1]) == 0) return 1; } return 0; } void logon() { printf("Bienvenu sur ce systeme...\n"); exit(1); } void reject() { printf("Connection fermee!\n"); exit(0); } main() { unsigned int i; for(i=(unsigned)-3; i && !check_name(); i++); if(i>=(unsigned)-3) logon(); else reject(); }
Partager