php güvenlik açığından nasıl?

1 Cevap php

I live eylem istismar bir tampon taşması görmedim. Ben güvenlik açıkları var gibi görünüyor bir sunucu bulundu varsayalım. Nerede güvenlik açığından yararlanabilmesi için, tercihen c / c + + ile kavram kod kanıtı alabilirim? örneğin ben bu güvenlik açığı bulundu

Multiple directory traversal vulnerabilities in 
    functions such as 'posix_access()', 'chdir()', 'ftok()'
    may allow a remote attacker to bypass 'safe_mode' 
    restrictions. (CVE-2008-2665 and CVE-2008-2666).

Nasıl eğitim amaçlı kavram kod kanıtı alabilirsiniz

PS I am a student and my only desire is to learn

1 Cevap

Ben biraz dizin geçişi hata doğasını anlamak için başarısız inanıyorum.

PHP safe_mode yalnızca yerel filepaths yerine örneğin gibi herhangi recognizeable protokol yolları http:// izin vermek yerine, açık olması için izin anlamına gelir. Yolu wether veya doğrular Safe_mode onay yerel bir dosya HTTP URL'leri kabul (ve diğer protokoller) kandırdın ve haksız kesin uygulanmasına bağlı güvenlik açıkları bir dizi (izin vererek uzak ama orada yerel yolları olarak bunları tespit edilebilir kod içerme ya da XSS saldırıları) akla geliyor nelerdir.

Hata yorumlayıcı aslında beri Genel olarak, PHP hata yararlanmaya PHP komut dosyalarını kullanabilirsiniz. Bir tampon taşması gerçekten PHP kodu içinde olamaz, daha ziyade PHP derleyici bazı özel fonksiyon ve onu istismar etmeye (yani popüler açık kaynak göz atmak kullanıcı verilen argüman ile bu işlevi çağıran bir komut dosyasını bulmak için ya da gerek yazılım) veya basit kendi kasıtlı istismar komut dosyası oluşturun ve size webhosting sağlayıcınız örneğin, istismar etmek isteyen konuma yükleyin.

Bu PHP yorumlayıcı hatalar gelince (onlar sadece PHP siteye HTTP isteklerini yapıyor uygulamalar olmadıkça) değil yazılı patlatır aracılığıyla, temelde PHP fonksiyon çağrıları yoluyla istismar konum webserver / PHP modülü bulunuyor.

etiketler