|
Архив эхоконференции RU.PHP
- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #12104 [566]
От : val khokhlov 2:550/180 09 января 05, 17:00
Кому : Mithgol the Webmaster 10 января 05, 21:20
Тема : Коварный вирус, использующий уязвимости phpBB!
-------------------------------------------------------------------------------
Greetings, Mithgol!
09 Jan 05 01:13, Mithgol the Webmaster wrote to val khokhlov:
MW> phpBB -- это нормальные условия или нет?
если оно делает десериализацию куки - то нет :) это грабли
я бы, на месте авторов phpbb, хранил в куки строку с определенным
разделителем, т.к. explode() и join() гораздо менее опасны в принципе
кстати, подумалось - почему тогда никто не пишет о потенциальной
уязвимости eval($_COOKIE["somecookie"]) ? ;-)
vk>> кстати, ты можешь привести пример, как можно использовать эти
vk>> уязвимости, не имея доступа к исходникам php-программы?
MW> Если ты, глядя в cookie, угадываешь, что данные будут подвергаться
MW> процедуре десериализации, тогда туда можно что-нибудь зловещее закинуть и
MW> стек сорвать.
это да. но, согласись, все атаки, связанные с переполнением стэка,
имеют смысл только для open-source, т.к. иначе невозможно определить, где
программеры недоработали с проверками. и это не проблема php - переполнение
стэка (и, как следствие, исполнение произвольного кода) является, пожалуй,
самой распространенной уязвимостью программ на си.
Good luck!
val
--- System uptime: 24 days, 5 hours, 5 minutes, 27 seconds
* Origin: I noore uu alasseo (2:550/180)
 При переходе по баннеру - скидка 25% на первый месяц обслуживания! |