Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Base de données

Soit le programme C suivant :

publicité 
INF1433 – Exercices – Séance 2
Exercice 1
Soit le programme C suivant :
// echotest.c
#include <stdio.h>
int main(int argc, char *argv[]){
char buffer[20];
int i;
for(i = 1; i < argc; ++i) {
strcpy(buffer, argv[i]);
printf(buffer);
}
printf("\n");
return 0;
}
Questions:
1. Est-ce que ce code utilise des mémoires tampons internes. Si oui, nommez les et
donnez leurs tailles.
2. Est-ce que ce code fait une validation des entrées avant de les copier vers la
mémoire tampon ?
3. Est-ce que ce code contient des vulnérabilités de type ‘buffer overflow’ et/ou ‘format
string ’ ?
4. Si ce code s’exécute en tant que ‘root’, que pourrait faire un pirate avec ce
programme s’il serait capable de trouver une bogue et de l’exploiter ?
5. Compiler le programme echotest.c (gcc echotest.c -o echotest).
6. Exécuter le programme en fournissant comme argument la chaîne ‘tester ce
programme’. Qu’est ce que vous avez eu comme sortie ?
7. Si vous exécutez le programme en fournissant comme argument une chaîne dont la
longueur dépasse 19 caractères (chaîne très longue), qu’est ce que vous pourriez
avoir comme sortie ?
Interpréter le résultat.
1
Exercice 2
Soit le programme C suivant :
// bits_formattes.c
#include <stdio.h>
int main()
{
int bits_formattes;
char buffer[28] = "ABCDEFGHIJKLMNOPQRTUVWXYZ";
printf("%.20x%n", buffer, &bits_formattes);
printf("\n Le nombre de bits formattes dans le printf anterieur etait %d\n",
bits_formattes);
return 0;
}
Question :
Compiler le programme echotest.c (gcc bits_formattes.c -o bits_formattes).
Interpréter le résultat.
Exercice 3 - Attaque XSS
Décompresser le fichier exercices_seance2.zip et copier tous les fichiers y inclus dans
le répertoire C:\inetpub\wwwroot\aspcours\inf1433 (après avoir créé le sous-répertoire
‘inf1433’).
Donnez l’accès en lecture/écriture à la base de données Usagers.mdb
- Positionner le pointeur de la souris sur le fichier ‘Usagers.mdb ‘, cliquer à droite et
sélectionner ‘Propriété. Sélectionner ensuite l’onglet ‘Sécurité’ et l’usager
IUSR<nom_machine> puis changer les privilèges d’accès pour permettre
l’écriture sur ce fichier.
Dans Textpad, cliquez sur l’icône ‘View in Web Browser’ pour exécuter le programme
insertion.html. Ce programme permet de créer des enregistrements dans la base de
données Acces ‘Usagers.mdb’. Créer certains enregistrements pour faire des tests.
Créer un enregistrement particulier avec les données suivantes :
Nom : intrus
Mot de passe : intrus
Commentaires : <script>alert("Ce site n’est pas vraiment intéressant") </script>
View in Web Browser
2
Avec Textpad, ouvrez le fichier ‘xss.asp. cliquez sur l’icône ‘View in Web Browser’ pour
l’exécuter.
Qu’est ce que vous remarquez.
Que recommandez-vous afin de corriger le problème
Exercice 4 - SQL Injection
Dans Textpad, cliquez sur l’icône ‘View in Web Browser’ pour exécuter le programme
Authentification.html. Ce programme permet d’afficher les données pour un usager se
connectant avec son compte (nom et mot de passe) en appelant le programme
AfficheDonnees.asp.
Tester si ce programme contient une vulnérabilité SQL Injection en essayant d’afficher
les données (on suppose ici qu’elles sont assez confidentielles).
Exercice 5 - SQL Injection
Généralement, certaines attaques de type SQL Injection ne peuvent pas réussir en les
exécutant sur une base de données MS Access, vu que dans Access, on ne dispose
pas de séparateur entre plusieurs requêtes. Cependant, SQL Server, Oracle et d’autres
SGBD présentent plus de vulnérabilités de ce coté.
1. Si l’application n’est pas protégée contre ce type de vulnérabilités, comment un
attaquant peut-il procéder afin de profiter pour exécuter une requête qui pourra
supprimer la table ‘Clients’ de la base de données Facturation.
2. Connaissez vous d’autres types d’attaques qu’on pourra effectuer sur une
application se connectant à une base de données SQL Server (pensez à une
attaque qui permettra d’afficher le contenu de C:\ de la machine cliente). Utiliser
le cas de la même requête SQL suivante fournie dans le code (pour les
questions 1. et 2.)
Exemple : Requête telle que programmée dans l’application :
Select * from Produits WHERE nomProduit = ‘$search_string’
3
Documents connexes
Traiter une base de données avec SQL
Traiter une base de données avec SQL
Language SQL initiation BASES DE DONNÉES SQL
Language SQL initiation BASES DE DONNÉES SQL
Introduction aux Bases de Données Relationnelles
Introduction aux Bases de Données Relationnelles
Langage connus : Java C++, C Python
Langage connus : Java C++, C Python
Présentation PowerPoint
Présentation PowerPoint
Tutoriel d`utilisation de SQL developer
Tutoriel d`utilisation de SQL developer
SQL Niveau 1 - EXPLOR Formation
SQL Niveau 1 - EXPLOR Formation
Formation Fondamentaux de l`administration de Bases de Données
Formation Fondamentaux de l`administration de Bases de Données
CIE 105 - GRI Formation Professionnelle
CIE 105 - GRI Formation Professionnelle
Télécharger le PDF
Télécharger le PDF
Télécharger le programme
Télécharger le programme
IEPS COLFONTAINE Intitulé de la section : Bachelier en
IEPS COLFONTAINE Intitulé de la section : Bachelier en
Cours magistral - Jean
Cours magistral - Jean
banque d`epreuves dut- bts
banque d`epreuves dut- bts
Essahli Ibrahim Adresse : Rue Abi Chiheb Ezzohari cité Riath
Essahli Ibrahim Adresse : Rue Abi Chiheb Ezzohari cité Riath
C`est Ici - De Vilder, Nicolas
C`est Ici - De Vilder, Nicolas
Description du stage
Description du stage
gsi3- databass - WordPress.com
gsi3- databass - WordPress.com
travaux pratiques : sql sous oracle
travaux pratiques : sql sous oracle
La trame
La trame
DOC
DOC
Firas Kobbi 27 ans Route de Tunis sakiet ezzit firaskobbi@gmail
Firas Kobbi 27 ans Route de Tunis sakiet ezzit firaskobbi@gmail
Téléchargement
publicité