Показать сообщение отдельно
Старый 07.07.2010, 21:21   #1
python-ptrace
Banned
 
Регистрация: 07.07.2010
Сообщений: 16
Репутация: 14
Exclamation MOPS-2010-061: PHP SplObjectStorage Deserialization Use-After-Free Vulnerability

Приветствую всех
Собственно, вот:
1. http://www.php-security.org/2010/05/...ity/index.html
2. http://nibbles.tuxfamily.org/?p=1837
По первой ссылке вы можете видеть адвисори Стефана нашего Эссера, где он хвастается remote сплойтом под TikiWiki.
По второй ссылке - исследование данного адвисори другим человеком, который нашел способ использования уязвимости локально.
Задача:
на серваке находится скрипт
PHP код:
<?php unserialize($_GET[a]); ?>
что надо передать скрипту для запуска /bin/sh и иже с ними (то есть удаленный вариант локального сплойта)?
Если кто-то сможет предоставить рабочий вариант (и для пыха 5.2 тоже), я могу поделиться неплохим пятизнаком, а затем можете спускать это все в приват.
Спасибо за внимание)
python-ptrace вне форума   Ответить с цитированием