руки у тя не пашут [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

1) объявление переменных user и pass:
char user[128];
char pass[128];

это сразу же должно сказать о том, что нужно поискать место, где предотвращается переполнение стека. в коде этого места нету...

2) проверка валидности логина и пароля происходит как нельзя удачно для нас:
if ((strcmp(user,GOOD_USER)==0) && (strcmp(pass,GOOD_PASS)==0)) error_on_auth='0';

кстати: на пароль можно смело забить, тк он передаётся настолько криво, что вообще не имеет значения [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

тобишь, если добиться ошибки в выполнении функции (strcmp(user,GOOD_USER)==0), валидность будет ок.

а добиться этого можно, переполнив стек, что мы и сделаем:
длина переменной user равна [128], тобишь [0..128]= 129.
значит достаточно передать логин длиной более 129 байт и всё ок! [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

вуаля ту...
http://quiz.ngsec.biz:8080/game1/level6/validate_replicant.c gi?login=[>129]&password=hi_there_;)