Título: [Duda] ReDos(Regular expression Denial of Service) que causa en PHP Publicado por: ~ Yoya ~ en 23 Diciembre 2010, 22:32 pm Buenas, cuando intento causar Dos en javascript mediante expresiones regulares causa un DoS
Código
Pero en PHP no causa Dos y estoy tratando de reproducir lo que sirdarckcat escribió y nada Cita de: http://foro.elhacker.net/nivel_web/hackea_a_elhackernet_finalizado_ganador_yasion-t275475.0.html;msg1357128#msg1357128 en PHP, PREG va a suspender la ejecucion despues de N iteraciones y alterara la memoria donde esta almacenada la variable de tal forma, que se borraran los ultimos 3 bytes dentro de esta. Por defecto en PHP el limite de marcha atras es de 100,000 pcre.backtrack_limit (http://www.php.net/manual/es/pcre.configuration.php#ini.pcre.backtrack-limit) Código Salida: Código: La longitud es de 17 La longitud de la variable no se artera ni nada similar... Título: Re: [Duda] ReDos(Regular expression Denial of Service) que causa en PHP Publicado por: sirdarckcat en 29 Diciembre 2010, 00:28 am era algo especifico de la expresion regular que hacia que php borrara esos ultimos caracteres.. habria que debugear el estado en el que se suspende otra vez.
Título: Re: [Duda] ReDos(Regular expression Denial of Service) que causa en PHP Publicado por: ~ Yoya ~ en 3 Enero 2011, 02:52 am Bueno algo eh leído en la documentación oficial de PCRE, de momento me conformo con lo que eh leído...
Saludos. Título: Re: [Duda] ReDos(Regular expression Denial of Service) que causa en PHP Publicado por: Castg! en 10 Enero 2011, 01:53 am yoya, estas leyendo algo en especial sobre el tema? tenes algo por ahi de preferencia en español?
yo estuve leyendo lo de owasp, pero es un tema jodido Título: Re: [Duda] ReDos(Regular expression Denial of Service) que causa en PHP Publicado por: ~ Yoya ~ en 10 Enero 2011, 22:12 pm http://n3t-datagrams.net/papers/reDOS-n3t-datagrams-by-SH4V.pdf
Esta en español y muy buen explicado, te recomiendo que tomes una hoja y lápiz para entenderlo. Si tienes dudas ps posteas en este mismo POST. |