Discussion :

[tabony]

bonjour à tous.je ne connais pas grand chose au C, mais je suis une formation en sécurité des SI et on nous a demandé d'identifier les failles dans 2 programmes pour pouvoir se connecter sans faire usage des mots de passe spécifiés du programme. Voici les 2 programmes :

PROGRAMME 1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
#include <stdio.h>
 
char user_name[20] = "                   ";
char password[20] = "                   ";
char users[][2][20] = 
{ { "root", "98765" },
  { "moi", "allo" },
  { "abc", "motdepasse" },
  { "", "" }
};
 
int check_name()
{
  int i;
  printf("Nom: "); gets(user_name);
  printf("Mot de passe: "); gets(password);
 
  for(i=0; users[i][0][0] != 0; i++)
  {
    if(strcmp(user_name, users[i][0]) == 0 &&
       strcmp(password,  users[i][1]) == 0)
       return 1;
  }
  return 0;
}
 
void logon()
{
  printf("Bienvenu sur ce systeme...\n");
  exit(1);
}
 
void reject()

PROGRAMME 2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
#include <stdio.h>
 
char users[][2][20] = 
{ { "root", "98765" },
  { "moi", "allo" },
  { "abc", "motdepasse" },
  { "", "" }
};
 
int check_name()
{
  char user_name[20];
  char password[20];
  int i;
 
  printf("Nom: "); gets(user_name);
  printf("Mot de passe: "); gets(password);
 
  for(i=0; users[i][0][0] != 0; i++)
  {
    if(strcmp(user_name, users[i][0]) == 0 &&
       strcmp(password,  users[i][1]) == 0)
       return 1;
  }
  return 0;
}
 
void logon()
{
  printf("Bienvenu sur ce systeme...\n");
  exit(1);
}
 
void reject()
{
  printf("Connection fermee!\n");	
  exit(0);
}
 
main()
{
  unsigned int i;
  for(i=(unsigned)-3; i && !check_name(); i++);
  if(i>=(unsigned)-3)
    logon();
  else
    reject();
}

MERCI BEAUCOUP POUR VOTRE AIDE

[ternel]

Quels sont les types de failles possibles?

Lesquelles sont dangereuses, lesquelles sont "seulement" des plantages?

Comment penses-tu les chercher, et donc trouver?

Moi, j'en vois une (paire) énorme, qu'un compilateur récent te hurle dessus sans rechigner.

[tabony]

Je n'en sais pas grand chose.je n'ai pas écrit ces programmes.ils nous ont été fournis avec l'intitulé de l'exercice et je suis nulle en programmation C donc!!!!
en fait dans l'exo, on nous demande quelle séquence caractère il faut rentrer lors qu'on se connecte pour que le système nous souhaite "bienvenue sur le système". Merci

[ternel]

Comment lis-tu ce code?
Remplace chaque instruction par quelques mots, ca peut t'aider.

Par exemple, que font les fonctions printf et gets?