Тема: [новый способ] замена нулл-байту в инклудах
Показать сообщение отдельно

  #29  
Старый 30.12.2008, 17:57
Аватар для Chaak
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
По ходу уязвимость где-то в этих функциях:

PHP код:
static int php_stream_open_for_zend(const char *filenamezend_file_handle *handle TSRMLS_DC/* {{{ */
{
    return php_stream_open_for_zend_ex(filenamehandleENFORCE_SAFE_MODE|USE_PATH|REPORT_ERRORS|STREAM_OPEN_FOR_INCLUDE TSRMLS_CC);
}
/* }}} */

PHPAPI int php_stream_open_for_zend_ex(const char *filenamezend_file_handle *handleint mode TSRMLS_DC/* {{{ */
{
    php_stream *stream;

    stream php_stream_open_wrapper((char *)filename"rb"mode, &handle->opened_path);

    if (stream) {
        handle->type ZEND_HANDLE_STREAM;
        handle->filename = (char*)filename;
        handle->free_filename 0;
        handle->handle.stream.handle stream;
        handle->handle.stream.reader = (zend_stream_reader_t)_php_stream_read;
        handle->handle.stream.closer stream_closer_for_zend;
        handle->handle.stream.fteller stream_fteller_for_zend;
        handle->handle.stream.interactive 0;
        /* suppress warning if this stream is not explicitly closed */
        php_stream_auto_cleanup(stream);

        return SUCCESS;
    }
    return FAILURE;


php_stream_open_wrapper(); - предпологаю, что уязвимость где-то в ней
Последний раз редактировалось ChaaK; 30.12.2008 в 18:02..
 
Ответить с цитированием