Меню
Что нового?

ужасная бага

camka

не самка
ужасная бага

На версии 4.3.9 и 5.0.2 наблюдается Segmentation fault при запросе вида
http://www.some439or502site.com/somescript.php?somecrap[][

Видно намудрили что-то с прошлого апдейта в php_variables.c потому как в предыдущих версиях подобного не наблюдается

Запостил бугрепорт. http://bugs.php.net/bug.php?id=30442 Там молчек. Может я тороплюсь и стоит дать дяденькам еще подумать?
 
tony2001

tony2001

TeaM PHPClub
ну и что тут ужасного?
то, что function foo() {foo(); } сегфолтит из-за переполнения стэка - тебя не ужасает?
 
MiRacLe

MiRacLe

просто Чудо
linux 2.4.27 (22,24) apache 1.3.31 php 4.3.9 (mod_php)
кстати да, проверено , есть такое дело

[Mon Oct 18 18:53:46 2004] [notice] child pid 13118 exit signal Segmentation fault (11)
 

camka

не самка
Автор оригинала: tony2001
ну и что тут ужасного?
то, что function foo() {foo(); } сегфолтит из-за переполнения стэка - тебя не ужасает?
Нажмите для раскрытия...
В оправдание напишу, что возможность вызвать сегфолт не зависит от содержания скрипта, а легко вызывается простым запросом в браузере.
 

Screjet

Новичок
Originally posted by camka
В оправдание напишу, что возможность вызвать сегфолт не зависит от содержания скрипта, а легко вызывается простым запросом в браузере.
Нажмите для раскрытия...
А если еще в нужном месте вставить шелл-код, то можно бесплатно получить свой собственный процесс на сервере:)
 

Screjet

Новичок
Причем тут strlen(NULL) ?

В твоем случае возможен локальный эксплоит, в случае camka = удаленный.
 
tony2001

tony2001

TeaM PHPClub
Screjet
при том, что проблема была именно в этом.
теперь расскажи причем тут твой шеллкод и вообще о чем ты говоришь.
 

Screjet

Новичок
Дошло. Это ты уже в исходниках побывал. :)

Говорю о безопасности, правда получается "в общем".
Любопытно, как получилось strlen(NULL), но не настолько, чтобы изучать исходник :)
 
tony2001

tony2001

TeaM PHPClub
Screjet
я понимаю, что воспроизвести проблему и посмотреть бэктрэйс - это не всем доступно.
но зачем при этом писать явную дезинформацию, не понимая проблемы даже в общем - мне не понять.
 

Screjet

Новичок
Ну как бы "понимание проблемы" само по себе есть конкретизация, а "в общем" может есть смысл почитать принципы эксплоитов и понятие шелл-кода?

Ладно, tony2001, назовем это неудачной шуткой. :)

Дико прошу прошения за дезинформацию.
Эксплоиты в ПХП невозможны!
 
tony2001

tony2001

TeaM PHPClub
Screjet
>Ну как бы "понимание проблемы" само по себе есть конкретизация, а "в общем"
>может есть смысл почитать принципы эксплоитов и понятие шелл-кода?
именно это я и хотел тебе сказать.
 
Войдите или зарегистрируйтесь для ответа.
Сверху