PHP Exploit.

[Saiga]

Hi kann mir jemand vlt. etwas Literatur zu diesem Thema empfehlen oder ein paar gute Links.
Gesucht IST nicht wie man einen Exploit im Internet findet und ausführt sondern,
Aufbau - Funktionsweise!

Gruß
Saiga

 

[bitmuncher]

Was ist ein PHP-Exploit? Ich kenne Stack-Overflow-Exploits, Format-String-Exploits etc, aber kein PHP-Exploit, ausser du meinst tatsächlich wie man bekannte PHP-Schwachstellen ausnutzt. Dazu würde ich mir dann aber einfach mal ein paar Codes von entsprechenden Exploits anschauen. Grundlegendes zu Exploits...
Klassiker zum Schreiben von Stack-Overflow-Exploits: http://insecure.org/stf/smashstack.html
Zum Schreiben von Shellcodes, die man in Exploits einsetzen kann: http://wiki.hackerboard.de/index.php/Shellcode_(Exploit)
Grundlagen zu Format-String-Exploits: http://en.wikipedia.org/wiki/Format_string_attack
Etwas weiterführend: http://www.scribd.com/doc/18397661/Format-String-Exploits
Und natürlich: http://www.google.com/search?q=exploit+howto

 

[Saiga]

Vielen Dank genau das habe ich auch gesucht !

 

[mauralix]

Unter PHP-Exploit verstehe ich am ehesten Exploits zur Ausnutzung von PHP-Systemen wie Typo3,Wordpress und Co. Davon sollte es eine ganze Menge bei http://milw0rm.com/ geben. Da die genannten PHP-Systeme Open-Source sind ist die funktionsweise meist relativ leicht nachzuvollziehen.

 

[bitmuncher]

Also ich verstehe unter einem PHP-Exploit nicht unbedingt das Ausnutzen von Lücken in Programmen, die mit PHP geschrieben wurden. Das sind dann nämlich eher Wordpress-Exploits, Typo3-Exploits etc.. Ein PHP-Exploit ist für mich eher ein Exploit, das bekannte Schwächen in bestimmten PHP-Versionen ausnutzt.

 

[mauralix]

@bitmuncher: So kann man es auch sehen. Wobei typische Schwachstellen in PHP-System oft mit der Sprache PHP zusammenhängen bzw. oft auch in anderen Webserverskriptsprachen auftreten.
Bufferoverflows,Formatstringschwachstellen usw. sind so gesehen eigentlich typische C/C++ Schwachstellen, da die meiste Software mit diesen Problemen in diesen Sprachen geschrieben sind. Hier spricht man aber kaum von C-Exploit, ist mir aber eigentlich Wurscht, ich bin kein Beistrichsetzerfuzzi der die Zeit hat sich wegen solchen Bezeichnungen lange zu ärgern.

 

[bitmuncher]

Da hast du allerdings Recht. Im Normalfall sind solche Lücken natürlich auch eher Overflows, Privilege-Escalations etc.. Einigen wir uns drauf, dass es keine PHP-Exploits gibt.

 

[mauralix]

Einigen wir uns drauf, dass es keine PHP-Exploits gibt.

Können wir gerne so machen. Passt mir gut.

 

[beavisbee]

Bufferoverflows,Formatstringschwachstellen usw. sind so gesehen eigentlich typische C/C++ Schwachstellen, da die meiste Software mit diesen Problemen in diesen Sprachen geschrieben sind.

Nur zur Vervollständigung: PHP ist ja wiederum auch in C geschrieben...

 

[mauralix]

Nur zur Vervollständigung: PHP ist ja wiederum auch in C geschrieben...

Das ist klar.