elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:59  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  PHP open_basedir with symlink() function Race Condition PoC exploit		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHP open_basedir with symlink() function Race Condition PoC exploit  (Leído 2,174 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.232


La libertad no se suplica, se conquista


Ver Perfil WWW
PHP open_basedir with symlink() function Race Condition PoC exploit
« en: 9 Octubre 2006, 18:41 »
Citar
- Greets
--------------------------------------------------------
HaCkZaTaN
K4P0
Daemon21
Link
0m3gA_x
LINUX
nitrous
m0rpheus
nikyt0x
KingMetal

Argentina, Colombia, Chile, Bolivia, Uruguay EXISTS!!

http://www.securityfocus.com/archive/1/448020/30/0/threaded
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
xDie


Desconectado Desconectado

Mensajes: 308



Ver Perfil
Re: PHP open_basedir with symlink() function Race Condition PoC exploit
« Respuesta #1 en: 10 Octubre 2006, 17:44 »
De que se trata el bug, no se ingles  ;D
En línea
Licence to kill!
mino2025

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: PHP open_basedir with symlink() function Race Condition PoC exploit
« Respuesta #2 en: 10 Octubre 2006, 18:05 »
igual quiero saber de q trata mi ingles es muy cavernicola para entender  :-X
En línea
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.026


Ralph Wiggum


Ver Perfil
Re: PHP open_basedir with symlink() function Race Condition PoC exploit
« Respuesta #3 en: 10 Octubre 2006, 18:12 »
brutal el bug
En línea
Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: PHP open_basedir with symlink() function Race Condition PoC exploit
« Respuesta #4 en: 11 Octubre 2006, 00:01 »
los que no saben ingles:
http://translate.google.com/

el bug esta explicado aqui:
http://www.hardened-php.net/advisory_082006.132.html

los chavoz de NST solo hicieron el exploit de PoC.

es increiblemente inseguro para por ejemplo, hostings que tienen albergados mas de 1 dominio, y usan PHP.

el PoC fue probado con exito en Lycos, free100webspace y 5gigs.com (yo no fui) (y fue notificado, y arreglado en los 3)

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
xDie


Desconectado Desconectado

Mensajes: 308



Ver Perfil
Re: PHP open_basedir with symlink() function Race Condition PoC exploit
« Respuesta #5 en: 16 Octubre 2006, 00:09 »
Salado Bug, ahroa entendi gracias
En línea
Licence to kill!
Azielito
no es
CoAdmin
***
Desconectado Desconectado

Mensajes: 9.114


>.<


Ver Perfil WWW
Re: PHP open_basedir with symlink() function Race Condition PoC exploit
« Respuesta #6 en: 19 Octubre 2006, 19:45 »
Se corrige actualizando a la ultima version de PHP que pone en su web? (yo uso la 4.4.1 y esta la 4.4.4)
En línea
Ejemplo de
Cómo pronunciar
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un post interesante sobre lo que es un Race condition
Programación General 		4rkn63l 0 555 Último mensaje 3 Diciembre 2011, 23:29
por 4rkn63l
Symlink /bin/sh -> /bin/bash
GNU/Linux 		prometheus48 2 648 Último mensaje 27 Enero 2012, 21:40
por vertexSymphony
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines