uma falha grave em php passou despercebida

Started by rog, 08 de November , 2007, 01:45:46 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

rog

08 de November , 2007, 01:45:46 PM
http://www.hardened-php.net/advisory_132006.138.html

a falha e extremamente grave mas nao tem poc

se tever alguem interessado para ajudar trabalhar nisso se manifeste aqui

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Mental_Way

#1
09 de November , 2007, 06:22:50 PM
rog,

Eu ja tinha vista essa falha antes, mais realmente naum tenhu muita idéia de como explorar, tinha visto e estudado um pouco em relação a ela, se puder fiquei curioso, atualmente estou estudando como funciona os varios erros de buffer overflow em programas, e isso seria de grande utildade...

     Severity: Bufferoverflows in htmlentities() and
               htmlspecialchars() may result in arbitrary
               remote code execution

Me add no msn, para conversarmos melhor: mailto:wental_Way@hotmail.com">wental_Way@hotmail.com

Sem +..
[RitualistaS GrouP]

"Aquele que sabe pouco rapidamente revela isto."

rog

#2
11 de November , 2007, 04:39:30 AM
eu nao sei se eu entendi direito a falha mas eu acho que e +- assim

algum caractero ou algum jogo de caracteros ou uma string comprida demais faze estourar o heap

essa funçao deve ser usada em todos os sites para evitar o xss

se achar a string da para invadir qualquer site

rog
realty.sys is corrupt :  reboot the universe (Y/N)
Print
Go Up Pages1
User actions