Récupérer commande system

**Spiritus44** · 06/12/2014, 22h16

Bonjour,

J'essaie de m'amuser avec les commandes système sauf que je n'arrive pas à faire ce que je veut.

Si je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
int valeur;
valeur = ('dir');
cout << valeur ;

J'obtiens un chiffre ( souvent un : 1 ). Normal car je stocke la valeur dans un int, sauf que j'ai beau cherché je ne vois pas comment faire pour qu'en faisant un cout j'ai le retour de ma commande systeme, au lieu que ma variable stocke un chiffre je voudrais qu'elle me stocke tout ce que je vois affiché à l'écran quand je fais cette commande dans un cmd.

Merci d'avance de vos aides, cordialement Spiritus,

**bacelar** · 07/12/2014, 00h23

Oubliez la fonction "system", c'est une cochonnerie.
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

**esired** · 08/12/2014, 12h19

Bonjour.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
valeur = ('dir');

Ca marche ce code ?

Ce n'est pas plutôt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
valeur = system("dir");

La fonction system permet de faire exécuter par l'interprète de l'OS la commande passée en paramètre. La chaîne passée en paramètre doit être l’expression complète, avec options et arguments, d’une commande légale pour le système utilisé (tiré du polycopié du cours sur le langage C, Par Henri Garreta). Et comme l'a dit bacelar, il n'est pas recommandé d'utiliser cette fonction. La fonction renvoie la valeur résultat de la commande exécutée, donc le "1" est le résultat de l’exécution de la commande dir par l'OS.

Si vous voulez récupérer l'affichage généré par dir, vous pouvez procéder comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
char *nomfichier = "c:/monbazar/foo.txt"; // le dossier c:\monbazar doit exister au préalable
int i;
i = system("dir >> c:/monbazar/foo.txt");
// Le fichier c:/monbazar/foo.txt contient maintenant le résultat de l'affichage de dir, 
// vous pouvez l'afficher comme vous le voulez.

**Ehonn** · 09/12/2014, 21h29

Envoyé par bacelar

Oubliez la fonction "system", c'est une cochonnerie.
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

Du code non portable aussi.
system est très bien si on veut juste lancer un programme sans se soucier de la sortie.

**bacelar** · 09/12/2014, 21h44

En lancer plein de virus par la même occasion.
Laissez "system" mourir en paix.

**Ehonn** · 09/12/2014, 21h57

Je m'en suis servi pour bencher des programmes et pour lancer gnuplot, j'ai jamais eu de souci.
system doit (peut-être) être utiliser avec soin, mais n'est pas forcément à bannir (?) (J'ai pas trouvé grand chose via Google sur la dangerosité de system)

**ternel** · 10/12/2014, 10h35

En fait, un programme utilisant system est simple à violer, il suffit de modifier intelligemment son PATH, pour mettre le programme à exécuter devant.

Par exemple, supposons un programme gentil faisant juste appel à system("gnuplot machin truc");.
Il suffit de créer un programme que j'appelle gnuplot, et de faire en sorte que system() trouve le mien plutot que le programme souhaité pour être exécuté.

Maintenant, je peux aussi m'amuser à remplacer des programmes plus important, comme rm, pour pouvoir conserver les fichiers "secrets" d'un programme mal sécurisé.

Sachant qu'il faut trois fois rien pour savoir quelles commandes sont appelées par system.

**jblecanard** · 10/12/2014, 13h57

C'est tout à fait exact, sur le plan sécu, c'est une vraie passoire. Après, c'est à mettre en perspective de l'utilisation qui en est faite : si c'est un exécutable privé utilisé pour faire des calculs en one shot et tracer les résultats, ce n'est pas particulièrement dangereux.Si un attaquant a accès au PATH, il peut faire des trucs bien pires qu'utiliser la vulnérabilité introduite dans le soft de l'op ! Il faut être prudent quand il s'agit d'un logiciel distribué massivement ou exécuté comme un serveur, et je ne crois pas que ça soit le cas ici.

**Ehonn** · 10/12/2014, 14h40

Je pense que si un type modifie ton PATH (ou l'exécutable lancé par system), tu as d'autres soucis avant de te préoccuper des programmes lancés avec system.

**bacelar** · 10/12/2014, 18h33

Pas besoin de modifier le PATH, CMD.EXE cherche dans le working directory, et dans tout un ensemble de répertoire système pas forcement très safe pour les commandes "built-in" avant d'utilisez le PATH, et il a une interprétation vraiment très original mais pas très safe d'interpréter les espaces dans cette variable d'environnement.
C'est une passoire sécuritaire, un boulevard à virus.
Ici, je parle de la fonction Win32 system, je ne sais pas si std::system de la STL a les même faiblesse (plus lié à CMD.EXE qu'à l'API système).

**Neckara** · 11/12/2014, 06h43

Bonjour,

En quoi un createProcess (ou un exec* qui eux sont posix 2001 et 2008) serait-il plus sûr qu'un system

**bacelar** · 11/12/2014, 10h27

Ca n'utilise pas les "fonctionnalités" douteuse de CMD.EXE.

**ternel** · 11/12/2014, 10h47

Mais comment trouvent-ils l'application, puisque tu ne peux pas décemment utiliser un chemin absolu?
De la même manière que CMD.exe

**bacelar** · 11/12/2014, 12h06

Le PATH et la base de registe, pas d'interprétations vaseuses de commande "built-in" (sans l'être vraiment) ou de chemins avec des espaces.

**ternel** · 11/12/2014, 12h12

Et le PATH est une variable d'environnement de l'appel au programme, modifiable aisément (il suffit de le surchargé lors de l'appel)

**bacelar** · 11/12/2014, 14h24

Le PATH, ça sera celui du processus parent. Si le processus parent n'est pas compromis, il n'y a pas de problème.
C'est l'utilisation de "system" qui permet à l'attaquant de faire la fête et de s'introduire dans le contexte de sécurité "privilégié" juste en touchant à des répertoires non safe car n'étant que des répertoires de transites du PATH et non des cibles du PATH.
L'utilisation de "system" est le maillon faible ici.

**Neckara** · 11/12/2014, 15h17

J'avoue que je n'ai pas trop compris ton explication.

En gros, si j'ai un PATH="C:/d1/d2/d3/toto" ou PATH="/d1/d2/d3/toto", le répertoire "toto" est protégé mais pas les répertoires d1, d2, d3.
Or il est possible en touchant les répertoires d1, d2 ou d3 de provoquer une faille de sécurité ?

**bacelar** · 11/12/2014, 16h42

Si PATH="C:/d1/d21 d22/d3/toto"
Est-ce que t'accepterais qu'un programme d22.exe ou d22.com ou d22.bat (et autres .pif) dans d21 soit exécuté à la place de l'exécutable dans toto ?

Moi, pas.

**Neckara** · 11/12/2014, 16h50

Hein ?
C'est bizarre.

Normalement les chemins ne sont pas séparés par des ';'/':' dans le path ?
Tu veux dire que pour system, quand il voit un espace, il considère que le chemin s'arrête à l'espace ?

C'est spécifique à Windows ou c'est aussi le cas sous Linux ?

**bacelar** · 11/12/2014, 17h33

C'est pas system en lui même, c'est CMD.EXE qui fait sa tampouille.
Je ne pense pas que les shell UNIX/Linus aient les mêmes problèmes, mais peut-être d'autres, qui sait.

Récupérer commande system

C++

Discussions similaires

Partager

Partager