Старый 10.12.2010, 13:10   #1
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию Вышел PHP 5.3.4

ChangeLog
Выпуск новой версии не был бы настолько примечателен, если бы не следующая строчка в ченджлоге:
Цитата:
Paths with NULL in them (foo\0bar.txt) are now considered as invalid. (Rasmus)
Видимо усечение пути нулл-байтом теперь останется в прошлом.

Решение проблемы на примере функции file(): SVN source
Код:
734	PHP_FUNCTION(file)
735	{
736	        char *filename;
737	        int filename_len;
738	        char *slashed, *target_buf=NULL, *p, *s, *e;
739	        register int i = 0;
740	        int target_len, len;
741	        char eol_marker = '\n';
742	        long flags = 0;
743	        zend_bool use_include_path;
744	        zend_bool include_new_line;
745	        zend_bool skip_blank_lines;
746	        php_stream *stream;
747	        zval *zcontext = NULL;
748	        php_stream_context *context = NULL;
749	
750	        /* Parse arguments */
751	        if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|lr!", &filename, &filename_len, &flags, &zcontext) == FAILURE) {
752	                return;
753	        }
754	
755	        if (strlen(filename) != filename_len) {
756	                RETURN_FALSE;
757	        }
__________________
Не оказываю никаких услуг.
I don't provide any services.

Последний раз редактировалось oRb; 10.12.2010 в 13:40..
oRb вне форума   Ответить с цитированием
Старый 10.12.2010, 13:31   #2
s4avrd0w
 
Регистрация: 21.07.2010
Сообщений: 54
Репутация: 28
По умолчанию

грустно. с 5.3.3 пофиксили замену null-byte, теперь и сам null-byte
s4avrd0w вне форума   Ответить с цитированием
Старый 10.12.2010, 15:00   #3
Spyder
 
Аватар для Spyder
 
Регистрация: 01.07.2010
Сообщений: 95
Репутация: 41
По умолчанию

its the beginning of the end
__________________
wut?
Spyder вне форума   Ответить с цитированием
Старый 10.12.2010, 15:04   #4
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Эссер в твиттере писал )

Цитата:
Сообщение от i0n1c
Instead of adding a new "FILENAME" type to zend_parse_parameters() PHP devs have choosen to add NUL byte checks in million places now
BlackFan вне форума   Ответить с цитированием
Старый 10.12.2010, 17:10   #5
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Жопа, я думал глядя на сабж, что орб выпустил новую версию шелла, а тут это... да ещё и с такими новостями, не радостно совсем ;(
Nightmare вне форума   Ответить с цитированием
Старый 10.12.2010, 17:23   #6
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

Лучше бы действительно новый wso вышел, чем такое...
Svet вне форума   Ответить с цитированием
Старый 10.12.2010, 18:14   #7
POS_troi
 
Аватар для POS_troi
 
Регистрация: 06.07.2010
Сообщений: 98
Репутация: 35
По умолчанию

А мне - как СисАдмину очень даже нравится
POS_troi вне форума   Ответить с цитированием
Старый 10.12.2010, 18:35   #8
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

POS_troi, тут двояко
как программисту (хочется себя таким считать), то это хорошо.
как тому, кто занимается мелким взломом, то это не очень хорошо.
Svet вне форума   Ответить с цитированием
Старый 10.12.2010, 18:45   #9
asddas
 
Аватар для asddas
 
Регистрация: 04.08.2010
Сообщений: 153
Репутация: 161
По умолчанию

Bad news
asddas вне форума   Ответить с цитированием
Старый 10.12.2010, 18:56   #10
POS_troi
 
Аватар для POS_troi
 
Регистрация: 06.07.2010
Сообщений: 98
Репутация: 35
По умолчанию

2Svet

Тут малость не соглашусь " как тому, кто занимается мелким взломом, то это не очень хорошо" - это не " не очень хорошо" а стимул к поиску новых возможностей

Мне лично всеравно - я никогда не публикую найденные дыры, поэтому и не состаю ни в каких группах
POS_troi вне форума   Ответить с цитированием
Ответ

Метки
null byte, php

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot