Buffer Overflow in php?
Übersicht Andere Programmiersprachen Allgemein
EingeproggtBetreff: Buffer Overflow in php? |
So, Sep 22, 2013 13:45 Antworten mit Zitat |
|
---|---|---|
Servus,
ich hab mir heute mal wieder meine Serverlogs angesschaut und da fallen einige Aufrufe auf wie zB: Code: [AUSKLAPPEN] /index.php+++++++++++++++++++++++++++++++++++++++++++++++++++Result:+logged+in
/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8 /+++++++++++++++++++++++++++++++++++++++++Result:+unknow+type+of+text+captcha,+add+it+in+textcaptcha.txt uvm. Aus ner Vorlesung auf der Uni hab ich so eine gewisse Ahnung was hier versucht wurde, nur frag ich mich ob das überhaupt irgenwie zum Ziel führen kann? Also dass hier jemand mit den "+" und anschließendem Authentifizierungs-Gewäsch sich einhacken will, sozusagen per Buffer-Overflow? Ist euch da etwas bekannt? Ich konnte auf Anhieb mal nichts finden wo über solche Requests diskutiert wird. Meine 2. Theorie wäre ja nur dass das ein Bot ist der fehlerhaft programmiert ist und seine "interne Ausgabe" versehentlich wieder als Seitenaufruf versendet mfG, Christoph |
||
Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9 |
ZEVS |
So, Sep 22, 2013 15:55 Antworten mit Zitat |
|
---|---|---|
Vor allem das letzte sieht mir stark nach Bot aus. Die Hinzufügung kann auch daher kommen, dass derjenige, bei dem der Bot läuft, gerne mit WireShark o.ä. die Aktivitäten des Bots nachvollziehen möchte und dann mit diesen Zusatzinformationen etwas anfangen kann.
Obwohl PHP voller Obskuritäten ist, kann ich mir nicht vorstellen, dass man damit einen Buffer-Overflow provozieren kann. PHP-Strings sind, soweit ich weiß, in der Lage, auch ziemlich große Dateien zu fassen. Bei Apache wäre soetwas eher denkbar, aber ich glaube nicht, dass man mit diesen Hinzufügungen weit kommt. ZEVS |
||
XeresModerator |
So, Sep 22, 2013 20:52 Antworten mit Zitat |
|
---|---|---|
~VERSCHOBEN~ Dieser Thread passte nicht in das Forum, in dem er ursprünglich gepostet wurde. |
||
Win10 Prof.(x64)/Ubuntu 16.04|CPU 4x3Ghz (Intel i5-4590S)|RAM 8 GB|GeForce GTX 960
Wie man Fragen richtig stellt || "Es geht nicht" || Video-Tutorial: Sinus & Cosinus THERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld) |
Eingeproggt |
So, Sep 22, 2013 22:20 Antworten mit Zitat |
|
---|---|---|
@ZEVS: Dachte ich mir im 2. Anlauf dann auch dass da n Bot irgendeine Art Debug-Info ausgibt was natürlich meinen Server "belastet" aber wohl unbedenklich ist.
@Xeres: Danke fürs Aufräumen. War mir nicht sicher ob der Beitrag wirklich hier her gehört da ich ja nicht php geschrieben hab und das "Problem" jetzt auch nicht von meinem Code ausgeht. mfG, Christoph |
||
Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9 |
Übersicht Andere Programmiersprachen Allgemein
Powered by phpBB © 2001 - 2006, phpBB Group