Buffer Overflow in php?

Übersicht Andere Programmiersprachen Allgemein

Neue Antwort erstellen

Eingeproggt

Betreff: Buffer Overflow in php?

BeitragSo, Sep 22, 2013 13:45
Antworten mit Zitat
Benutzer-Profile anzeigen
Servus,

ich hab mir heute mal wieder meine Serverlogs angesschaut und da fallen einige Aufrufe auf wie zB:
Code: [AUSKLAPPEN]
/index.php+++++++++++++++++++++++++++++++++++++++++++++++++++Result:+logged+in
/index.php+++++++++++++++++++++++++++++++++++++++++++++++Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8
/+++++++++++++++++++++++++++++++++++++++++Result:+unknow+type+of+text+captcha,+add+it+in+textcaptcha.txt

uvm.

Aus ner Vorlesung auf der Uni hab ich so eine gewisse Ahnung was hier versucht wurde, nur frag ich mich ob das überhaupt irgenwie zum Ziel führen kann? Also dass hier jemand mit den "+" und anschließendem Authentifizierungs-Gewäsch sich einhacken will, sozusagen per Buffer-Overflow? Ist euch da etwas bekannt? Ich konnte auf Anhieb mal nichts finden wo über solche Requests diskutiert wird.

Meine 2. Theorie wäre ja nur dass das ein Bot ist der fehlerhaft programmiert ist und seine "interne Ausgabe" versehentlich wieder als Seitenaufruf versendet Razz

mfG, Christoph
Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9

ZEVS

BeitragSo, Sep 22, 2013 15:55
Antworten mit Zitat
Benutzer-Profile anzeigen
Vor allem das letzte sieht mir stark nach Bot aus. Die Hinzufügung kann auch daher kommen, dass derjenige, bei dem der Bot läuft, gerne mit WireShark o.ä. die Aktivitäten des Bots nachvollziehen möchte und dann mit diesen Zusatzinformationen etwas anfangen kann.
Obwohl PHP voller Obskuritäten ist, kann ich mir nicht vorstellen, dass man damit einen Buffer-Overflow provozieren kann. PHP-Strings sind, soweit ich weiß, in der Lage, auch ziemlich große Dateien zu fassen. Bei Apache wäre soetwas eher denkbar, aber ich glaube nicht, dass man mit diesen Hinzufügungen weit kommt.

ZEVS

Xeres

Moderator

BeitragSo, Sep 22, 2013 20:52
Antworten mit Zitat
Benutzer-Profile anzeigen
~VERSCHOBEN~
Dieser Thread passte nicht in das Forum, in dem er ursprünglich gepostet wurde.
Win10 Prof.(x64)/Ubuntu 16.04|CPU 4x3Ghz (Intel i5-4590S)|RAM 8 GB|GeForce GTX 960
Wie man Fragen richtig stellt || "Es geht nicht" || Video-Tutorial: Sinus & Cosinus
T
HERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld)

Eingeproggt

BeitragSo, Sep 22, 2013 22:20
Antworten mit Zitat
Benutzer-Profile anzeigen
@ZEVS: Dachte ich mir im 2. Anlauf dann auch dass da n Bot irgendeine Art Debug-Info ausgibt was natürlich meinen Server "belastet" aber wohl unbedenklich ist.

@Xeres: Danke fürs Aufräumen. War mir nicht sicher ob der Beitrag wirklich hier her gehört da ich ja nicht php geschrieben hab und das "Problem" jetzt auch nicht von meinem Code ausgeht.

mfG, Christoph
Gewinner des BCC 18, 33 und 65 sowie MiniBCC 9

Neue Antwort erstellen


Übersicht Andere Programmiersprachen Allgemein

Gehe zu:

Powered by phpBB © 2001 - 2006, phpBB Group