kenjiskywalker

#include <stdio.h>
int main()
{
  char str_a[20];
  str_a[0] = 'H';
  str_a[1] = 'e';
  str_a[2] = 'l';
  str_a[3] = 'l';
  str_a[4] = 'o';
  str_a[5] = ',';

kenjiskywalker

#include <stdio.h>
int main()
{
  char str_a[20];
  str_a[0] = 'H';
  str_a[1] = 'e';
  str_a[2] = 'l';
  str_a[3] = 'l';
  str_a[4] = 'o';
  str_a[5] = 0;

kenjiskywalker

#include <stdio.h>
#include <string.h>

int main() {
  char str_a[20];
  char *pointer;
  char *pointer2;

  strcpy(str_a, "Hello, world!\n");
  pointer = str_a;

kenjiskywalker

(gdb) list
1	#include <stdio.h>
2	#include <string.h>
3	
4	int main() {
5	  char str_a[20];
6	  char *pointer;
7	  char *pointer2;
8	
9	  strcpy(str_a, "Hello, world!\n");

kenjiskywalker

#include <stdio.h>

int main() {
  int int_var = 5;
  int *int_ptr;

  int_ptr = &int_var; // int_varのアドレスをint_ptrに設定する
}

kenjiskywalker

% gdb -q ./a.out
Reading symbols for shared libraries .. done
(gdb) list
1	#include <stdio.h>
2	
3	int main() {
4	  int int_var = 5;
5	  int *int_ptr;
6	
7	  int_ptr = &int_var; // int_varのアドレスをint_ptrに設定する

kenjiskywalker

#include <stdio.h>

int main() {
  char string[10];
  int NUM1 = -10;
  unsigned int NUM2 = 100;

  strcpy(string, "hogeee");

  // anything format ext

kenjiskywalker

#include <stdio.h>

int main() {
  char string[10];
  int NUM1 = -10;
  unsigned int NUM2 = 1000;

  strcpy(string, "hogeee");

  printf("[NUM2のフィールド幅指定] 3: '%3u', 10: '%10u', 08: '%08u'\n", NUM2, NUM2, NUM2);

kenjiskywalker

インジェクション系脆弱性のまとめ

インジェクションとは・・
"「インジェクション」(injection)とは「注入」という意味"
by e-Words

対策方法

• 入力された文字エンコーディングの検証
• 期待していない効果のある文字列が含まれていないかの検証

kenjiskywalker

Zabbixの開発における主な原則

ユーザの使い勝手を重視すること
何事も単純化すること
処理に使用するリソースをできるだけ少なくすること
迅速に対応すること
ソフトウェアのあらゆる側面をドキュメント化すること