sigsegv in php5.3.10

Naviga le tue risposte
1

Ho trovato una situazione di overflow in php5.3.10.

Probabilmente non è "qualcosa di nuovo", ma se posso capirlo, mi aiuterà a trovare questo tipo di bug più velocemente in futuro.

Che cosa posso fare per verificare come / cosa / dove si verifica lo sfruttamento?

I passaggi che ho già fatto sono:

  • Ho php5.3.10 sulla macchina virtuale installata
  • Corro code.php (ed ecco la situazione sigsegv)
  • Posso fare 'bt', o 'where' in gdb / usr / bin / php5

... cosa posso / dovrei fare dopo?

    
posta testing 05.11.2012 - 08:21
fonte

1 risposta

4

Compilare il php con i simboli di debug abilitati, eseguirlo sotto valgrind e vedere se è possibile attivare l'overflow. Valgrind fornirà informazioni dettagliate sull'overflow e dove si trova nel codice sorgente.

Anche la generazione di un backtrace via gdb dovrebbe aiutarti a diagnosticare il problema.

Vedi anche Il modo migliore per valutare i crash trovati tramite fuzzing, su Linux? .

    
risposta data 05.11.2012 - 08:27
fonte

Leggi altre domande sui tag

È possibile implementare un gioco sicuro senza avere un arbitro affidabile? Infezione Non riesco a chiudere il processo di mascheramento come scvhost.exe [chiuso]