阅读如下代码,其中main函数参数可以被攻击者控制,那么main函数中存在...

发布于 2022-03-03 17:06:26

阅读如下代码,其中main函数参数可以被攻击者控制,那么main函数中存在哪些漏洞,指出漏洞具体位置及问题,并说明这些代码中漏洞的修复方法

//读取指定的文件中的内容并返回该文件base64编码后的内容,函数失败则返回NULL,在非NULL情况下需要调用该函数后手动释放内存,该函数中不存在安全性问题

char *readBase64File(char *fileName)

int main(int argc, char* argv[])

{

    char filePath[260]

    char fileCmd[512]

    char *fileName

    int dirIdx

    char *fileContent

    char *dirPaths[4]

dirPaths[0] = /home/data1/

dirPaths[1] = /home/data2/

dirPaths[2] = /home/data3/

dirPaths[3] = /home/data4/

    fileName = argv[1]

    dirIdx = atoi(argv[2])

    if (dirIdx > 3)

{

    printf(file index error!\n)

        return -1

    }

    strcpy(filePath, dirPaths[dirIdx])

    if (strlen(filePath) + strlen(fileName) < 260)

        strcat(filePath, fileName)

    else

        return -1

    fileContent = readBase64File(filePath)

    if (fileContent == NULL)

    {

        printf(read filecontent error!\n)

    }

    else

    {

        printf(file content is: %s\n, fileContent)

        free(fileContents)

    }

    strcpy(fileCmd, rm )

    strcat(fileCmd, fileName)

    printf(fileCmd)

    system(fileCmd)

    return 0

}

关注者
0
被浏览
14
举报
1 个回答
相关试卷
知识点
面圈网VIP题库

面圈网VIP题库全新上线,海量真题题库资源。 90大类考试,超10万份考试真题开放下载啦

去下载看看