ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Переполнение буфера в Php
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Переполнение буфера в Php
  #1  
Старый 18.12.2006, 02:13
Аватар для nc.STRIEM
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315

Репутация: 1228


Отправить сообщение для nc.STRIEM с помощью ICQ
По умолчанию Переполнение буфера в Php
Программа:
PHP 4.0.x
PHP 4.1.x
PHP 4.2.x
PHP 4.3.x
PHP 4.4.x
PHP 5.0.x
PHP 5.1.x

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку, которая будет обработана уязвимыми функциями. Символы ограничены 0x00, 0xc0-0xfd.

URL производителя: www.php.net

Решение: Уязвимость устранена в последней версии php - 5.2.0.

Источник: http://securitylab.ru/

Может кто знает больше или сплоит имеет, было бы интересно узнать, т.к. судя по всему бага серьезная! функция htmlspecialchars() используеться ОЧЕНЬ часто!
Последний раз редактировалось nc.STRIEM; 18.12.2006 в 02:27..
 
Ответить с цитированием

  #2  
Старый 18.12.2006, 15:59
Аватар для vmn
vmn
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469

Репутация: 33
По умолчанию
Цитата:
Сообщение от nc.STRIEM  
Программа:

...Уязвимость позволяет перезаписать до 7 символов, внедряя некорректные UTF-8 символы в строку...
Шеллкод это пара сотен символов, с 7 символами максимум можно приложение крешнуть.
 
Ответить с цитированием

  #3  
Старый 18.12.2006, 16:24
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
http://forum.antichat.ru/showpost.php?p=149112&postcount=2
__________________
..
 
Ответить с цитированием

  #4  
Старый 18.12.2006, 20:35
Аватар для nc.STRIEM
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315

Репутация: 1228


Отправить сообщение для nc.STRIEM с помощью ICQ
По умолчанию
Цитата:
Сообщение от [sL1p]  
http://forum.antichat.ru/showpost.php?p=149112&postcount=2
Не видел этого сори! модеры - потрите тему или просто перенесите!

Цитата:
Шеллкод это пара сотен символов, с 7 символами максимум можно приложение крешнуть.
Ошибаешся!!!
достаточно одной функции (правильной)!
Последний раз редактировалось nc.STRIEM; 18.12.2006 в 20:38..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Что такое переполнение буфера Exile1985 Авторские статьи 11 27.08.2006 19:13
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ