1. Си / Говнокод #12205

    +128

    1. 1
    "%s[@%s='%s']"

    Аццкий смайлик! Сборка запроса XPath для поиска элементов в XML DOM по значениям, переданным из другой функции.

    sprintf(str,"%s[@%s='%s']",elemPath,attrName,value);

    Запостил: GoblinAlchemist, 27 Ноября 2012

    Комментарии (5) RSS

    • ava Steve_Brown 27.11.2012 10:56 # +7

      Два джентельмена (не считая собаки) выбросили третего из лодки?
      Надеюсь, в аргументах спецсимволы уже заменены соответствующими последовательностями.
      Ответить

      • ava GoblinAlchemist 27.11.2012 11:06 # +1

        Ну, аргументы elemPath и attrName приходят из соседней функции, где они жёстко прошиты. А вот value достаётся из XML-документа... Есть пространство для взлома! Первым делом можно дать value длиннее ~80 символов, и всё накроется. А если не накроется, то можно какую-нибудь XPath-инъекцию замутить...
        Ответить

        • ava bormand 27.11.2012 12:23 # +1

          XML DOM на чистом си... Хардкор однако.
          Ответить

          • ava GoblinAlchemist 27.11.2012 12:27 # +1

            Не, там на самом деле, конечно, C++, COM, ATL и всё такое, но поскольку аццкий смайлик возникает по поводу sprintf и к плюсам прямого отношения не имеет... Да, всё-таки разделение разделов Си и C++ создаёт определённый confusion.
            Ответить

    • ava guest 27.11.2012 13:00 # +3

      можно еще регэксп собрирать - извращение того же уровня, посоветуйте автору
      Ответить

    Добавить комментарий