 fox
II/IDEC networks :: habra.16 :: / [Перевод] Ломаем сбор мусора и десериализацию в PHP
|
Login |
[#]
[Перевод] Ломаем сбор мусора и десериализацию в PHP
habrabot(difrex,1) — All
2016-08-24 15:30:03
![][1]
_Эй, PHP, эти переменные выглядят как мусор, согласен?
Нет? Ну, посмотри-ка снова…_
**tl;dr:**
Мы обнаружили две use-after-free уязвимости в алгоритме сбора мусора в PHP:
* Одна присутствует во всех версиях PHP 5 ≥ 5.3 (исправлена в PHP 5.6.23).
* Вторая — во всех версиях PHP ≥ 5.3, включая версии PHP 7 (исправлена в PHP 5.6.23 и PHP 7.0.8).
Уязвимости могут удалённо применяться через PHP-функцию десериализации. Используя их, мы отыскали RCE на pornhub.com, за что получили премию в 20 000 долларов плюс по 1000 долларов за каждую из двух уязвимостей от комитета Internet Bug Bounty на [Hackerone][2].
[Читать дальше →][3]
[1]: https://habrastorage.org/getpro/habr/post_images/6cf/3d6/b2c/6cf3d6b2c2a1410d271218f0baece5d7.jpg
[2]: https://hackerone.com/evonide
[3]: https://habrahabr.ru/post/308242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-08-24 15:30:03
![][1]
_Эй, PHP, эти переменные выглядят как мусор, согласен?
Нет? Ну, посмотри-ка снова…_
**tl;dr:**
Мы обнаружили две use-after-free уязвимости в алгоритме сбора мусора в PHP:
* Одна присутствует во всех версиях PHP 5 ≥ 5.3 (исправлена в PHP 5.6.23).
* Вторая — во всех версиях PHP ≥ 5.3, включая версии PHP 7 (исправлена в PHP 5.6.23 и PHP 7.0.8).
Уязвимости могут удалённо применяться через PHP-функцию десериализации. Используя их, мы отыскали RCE на pornhub.com, за что получили премию в 20 000 долларов плюс по 1000 долларов за каждую из двух уязвимостей от комитета Internet Bug Bounty на [Hackerone][2].
[Читать дальше →][3]
[1]: https://habrastorage.org/getpro/habr/post_images/6cf/3d6/b2c/6cf3d6b2c2a1410d271218f0baece5d7.jpg
[2]: https://hackerone.com/evonide
[3]: https://habrahabr.ru/post/308242/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut