Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Bugs | Exploits | Vulnerabilidades => Topic started by: rog on 08 de November , 2007, 01:45:46 PM

Title: uma falha grave em php passou despercebida
Post by: rog on 08 de November , 2007, 01:45:46 PM
http://www.hardened-php.net/advisory_132006.138.html (http://www.hardened-php.net/advisory_132006.138.html)

a falha e extremamente grave mas nao tem poc

se tever alguem interessado para ajudar trabalhar nisso se manifeste aqui

rog
Title: Re: uma falha grave em php passou despercebida
Post by: Mental_Way on 09 de November , 2007, 06:22:50 PM
rog,

Eu ja tinha vista essa falha antes, mais realmente naum tenhu muita idéia de como explorar, tinha visto e estudado um pouco em relação a ela, se puder fiquei curioso, atualmente estou estudando como funciona os varios erros de buffer overflow em programas, e isso seria de grande utildade...

     Severity: Bufferoverflows in htmlentities() and
               htmlspecialchars() may result in arbitrary
               remote code execution

Me add no msn, para conversarmos melhor: wental_Way@hotmail.com

Sem +..
Title: Re: uma falha grave em php passou despercebida
Post by: rog on 11 de November , 2007, 04:39:30 AM
eu nao sei se eu entendi direito a falha mas eu acho que e +- assim

algum caractero ou algum jogo de caracteros ou uma string comprida demais faze estourar o heap

essa funçao deve ser usada em todos os sites para evitar o xss

se achar a string da para invadir qualquer site

rog
Text only | Text with Images