HtmlSpecialChars bug path discovery::уязвимость

  1. Weblancer
  2. Форум фрилансеров
  3. Программирование
Никита К.
1594 сообщения
#15 лет назад
Кто-нибудь слышал об этом? Как это работает, желательно бы експлойт увидет.
А то я тут прочитал инфу, что в функции htmlSpecialChars() есть уязвимость, позволяющая хакеру увидеть абсолютный путь к файлу от корня сервера. Точно не скажу.
Просто хотелось бы узнать как это дейтсвует. Насколько я понял уязвимость не слишком известна, поэтому возможно никто о ней не слышал из здесь-находящихся...
Максим Б.
203 сообщения
#15 лет назад
Не верю хотя...если так писать название этой функции, то да..php выдаст ошибку, в которой будет указан путь до скрипта
Андрей К.
1172 сообщения
#15 лет назад
Цитата ("Anexroid"):
htmpSpecialChars()

Если писать названия функций через :!: , то тогда в php каждая функция обладает такой уязвимостью
Никита К.
1594 сообщения
#15 лет назад
Исправил.
Да нет, насколько я понял уязвимость реально есть.
Оффтопик
Инфа с Античата. Квест там прохожу. На левеле застрял, говорят надо эту уязвимость заюзать
Евгений О.
263 сообщения
#15 лет назад
Цитата ("Anexroid"):
...
Просто хотелось бы узнать как это дейтсвует. Насколько я понял уязвимость не слишком известна, поэтому возможно никто о ней не слышал из здесь-находящихся...

Известна и давно. Почитать можно здесь: и , дальше посмотреть references и goole.
Androsov Sergey
2 сообщения
#15 лет назад
О блин.. прикольно .... я даж не знал
Никита К.
1594 сообщения
#15 лет назад
Мда, эксплойта нигде нет =(
Может тогда кто-нибудь объяснит как всё таки защититься? Отчего возникает?
Андрей К.
1172 сообщения
#15 лет назад

Fixed a possible buffer overflow in the underlying code responsible for htmlspecialchars() and htmlentities() functions.

Юзайте свежий софт ))
Никита К.
1594 сообщения
#15 лет назад
Цитата ("Lisio"):
Юзайте свежий софт ))

Хм, это то ясно, просо я написал причину, по которой заинтересовался.
Кстати, нашел ещё про одну уязвимость функции.



Информация к разышлению...