как использовать уязвимость php?

Question

как использовать уязвимость php?

Я никогда не видел использование переполнения буфера в игровом кино. Предположим, что я нашел сервер, который, кажется, имеет уязвимости. Где я могу заставить доказательство кода понятия предпочтительно в c/c ++ использовать уязвимость? например, я нашел эту уязвимость

Multiple directory traversal vulnerabilities in 
    functions such as 'posix_access()', 'chdir()', 'ftok()'
    may allow a remote attacker to bypass 'safe_mode' 
    restrictions. (CVE-2008-2665 and CVE-2008-2666).

Как я могу получить код подтверждения концепции для образовательных целей

PS я - студент и мое единственное требование, должна учиться

5

php c++ c security buffer

задан AstroCB 30 August 2014 в 20:49

1 ответ

Другие вопросы по тегам:

php c++ c security buffer

Похожие вопросы:

score 8 · Accepted Answer

Я считаю, что вы несколько не поняли природу ошибки обхода каталогов.

safe_mode в PHP означает, что разрешено открывать только локальные пути к файлам, а не любой распознаваемый протокол, такой как, например, http: // пути. Проверка safe_mode, которая проверяет, является ли путь локальным файлом, может быть обманута, чтобы принять URL-адреса HTTP (и другие протоколы) и ошибочно идентифицировать их как локальные пути, допустив ряд дыр в безопасности в зависимости от точной реализации (но удаленной включение кода или XSS-атаки - вот что приходит на ум).

Как правило, вы используете сценарии PHP для эксплуатации ошибок PHP, поскольку ошибки фактически находятся в интерпретаторе.Переполнение буфера на самом деле не может происходить в вашем PHP-коде, а скорее в какой-то конкретной функции компилятора PHP, и для ее использования вам нужно либо найти скрипт, который вызывает эту функцию с аргументом, предоставленным пользователем (то есть просматривать популярные открытые исходные коды программного обеспечения) или просто создайте свой собственный сценарий преднамеренного эксплойта и загрузите его в место, которое вы хотите использовать, например, у вашего провайдера веб-хостинга.

Когда дело доходит до ошибок в интерпретаторе PHP, это, по сути, модуль веб-сервера / PHP, который вы используете с помощью вызовов функций PHP, а не с помощью письменных эксплойтов (если только они не являются просто приложениями, выполняющими HTTP-запросы к сайту PHP).