Autor
|
Tema: Vulnerabilidades en Expresiones Regulares, ¿cómo? (Leído 8,126 veces)
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
bueno, hace ya unos dias estoy tratando de pensar como carajo sdc encontro la vulnerabilidad xss en la expresion regular de smf: $data = preg_replace(array('~(?<=[\s>\.(;\'"]|^)((?:http|https|ftp|ftps)://[\w\-_%@:|]+(?:\.[\w\-_%]+)*(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\]?)~i', '~(?<=[\s>(\'<]|^)(www(?:\.[\w\-_]+)+(?::\d+)?(?:/[\w\-_\~%\.@,\?&;=#+:\'\\\\]*|[\(\{][\w\-_\~%\.@,\?&;=#(){}+:\'\\\\]*)*[/\w\-_\~%@\?;=#}\\\\])~i'), array('[url]$1[/url]', '[url=http://$1]$1[/url]'), $data);
estuve primero averiguando sobre expresiones regulares obvio xD! y una base se, ahora esto ya es avanzado.. pero como lo hiciste!?!?!?
|
|
|
En línea
|
|
|
|
kamsky
|
no se muy bien a que vulnerabilidad te refieres, pero a mi se me ocurre que una posible forma de explotar patrones o expr. regulares es introducir una cadena que haga que él patrón siempre se cumpla de forma que se entre en una especie de bucle infinito y se pete el asunto
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
apa!! como es eso? que siemple se cumpla? como seria?? esa cadena que puse anteriormente es de un bug de smf, se hizo una competencia de "Hackea a elhacker.net". no se si te acordas...
|
|
|
En línea
|
|
|
|
WHK
|
eso se llama ReDoS (Regular Denial of Service) por ahi anda un tuto, mañana lo busco que ya me voy a dormir
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
jajajaj oka, pero deja yaq con el nombre yo lo busco...
|
|
|
En línea
|
|
|
|
|
|
isseu
Desconectado
Mensajes: 325
°º¤ø,¸¸,El conocimiento es poder°º¤ø,¸¸,ø¤º°`°º¤ø,
|
descuaranguija?? jejeje q palabra tran tecnica ok ya entendi
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
jejeje pasa que dije que lobuscaba, pero no lo encuentro xD! pero hay uno por el foro???
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
un redos segun tengo entendido es algo así como que el tiempo de cómputo para determinar si la expresion es "valida" excede unos límites razonables, dándose por váilida la cadena entera, permitiendose así la inyección de caracteres especiales
segun entendí cuando lo pusieron por aqui... xD
|
|
|
En línea
|
|
|
|
|
|