Autor
Alguno sabe si es posible aprovechar los format string bugs en PHP??.
Es decir PHP fue creado a partir de perl y C. PHP Hereda la familia de funciones printf(). Y estas funciones pueden hacer de nuestra aplicacion vulnerable.
un ejemplo en C sería:
#include <stdio.h>
char nombre[1024];
void main(){
puts("Introduce tu nombre: ");
gets(nombre);
puts("Hola ");
printf(nombre);
printf("\n\n");
}
Intenté hacer algo parecido en PHP, pero me lanza el siguiente error: Warning: printf() [function.printf]: Too few arguments in...blah blah
No creo que c logre sobreescribir nada, pero un Denial of Service podría ser posible:
Si alguien sabe favor que aporte... si no pongamonos deacuerdo y a investigar...
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
25 Mayo 2012, 12:59 |
En línea
, pero no, PHP verifica primero que haya la cantidad de argumentos extra especificados en la plantilla.. lee el codigo fuente 
asi te quitas de dudas 
