Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
PHP Zend_Hash_Del_Key_Or_Index vulnerability |
25.07.2008, 19:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
PHP Zend_Hash_Del_Key_Or_Index vulnerability
Нашёл эту дыру на одном сайте,рно сплойт,по всей видимости,предназначен для какой-то бажной SMF. Сканер ничего подробного не сообщил=).Правда непонятно, что за переменная path и lock.И,собственно, как им воспользоваться тоже непонятно.По идее,на выходе должен появиться хеш).Саму уязвимость встречал миллионы раз - а вот практических примеров её применения нигде... Да и он не запускается походу =),или у меня нет интерпретатора пхп,ибо стоит VertrigoServ )
Последний раз редактировалось Elekt; 25.07.2008 в 23:57..
|
|
|
25.07.2008, 22:55
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Прочитал небольшой примерчик из статьи
http://www.xakep.ru/magazine/xa/106/062/1.asp
Получается,что сканер просто объявил об этой уязвимости,но не сказал,в каком это скрипте.Ведь проверок то в скриптах много.Не может же быть такого,что уязвимы все ...
И вообще - как высчитывается хеш переменной в Zend Engine ? Я смотрю,что везде ключи хеш массива разные...что и не удивительно =___=.Вот только как выполнять произвольный код благодаря этой уязвимости непонятно.И от чьих прав будет выполнен код,если такое возможно ?
ЗЫ - единственное преимущество,как мне показалось - можно проводить инъекции sql там,где её нет))
Последний раз редактировалось Велемир; 25.07.2008 в 22:59..
|
|
|
|
26.07.2008, 00:00
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
http://forum.antichat.ru/thread31126.html
Это уязвимость PHP <=4.4.3, 5.1.4
Чтобы её использовать, на уязвимом пхп должен стоять движок, который имеет пхп скрипты, подверженные этой уязвимости.
|
|
|
|
26.07.2008, 17:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А как определить,какие скрипты пожвержены,а какие - нет? Методом тыка ?)).Пхп скриптов там хватает =).Если благодаря этому багу можно буит загрузить и исполнить пхп код,это будет зло...)
|
|
|
|
28.07.2008, 00:07
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ладно,раз никто не хочет отвечать - можно топик клоуз ).Буду думать...
|
|
|
|
28.07.2008, 00:10
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Велемир Обычна уязвимость существует при реализации какнибдь функции..
и при особых обстоятильствах(Зависит от уязвимости) можно её использовать...
чтоб узнать уязвим ли движок нужно изучить код и проверить есть ли там эти особые обстоятельства =)
|
|
|
|
28.07.2008, 00:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Рабочий скрипт на пхп перле или ещё чемнить есть?)
Последний раз редактировалось Велемир; 30.07.2008 в 15:49..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
