Hack mich!
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
axt
bild
code
endergebnis
fehlermeldung
feststelle
gefunden url
grafische aufbereitung
hacken
http
karpfen
kosten
kurzen url
richtigen mime
testen
tippfehler
type
unterbindung
url
zweite parameter
-
Ich habe vor kurzen diesen Thread wieder gefunden, indem jacr auffordert ein von ihm erstelltes PHP-Ausführungs-Script zu testen (sprich Sicherheitslücken zu finden.)
Auch nachdem da schon ziemlich viel behoben wurde, kann man dann doch jacrs Beschränkungen recht schnell umgehen. Daher habe ich mich auch mal an einer solchen PHP Sandbox versucht.
Also: Hack mich!
PS: Den Source-Code bekommt ihr mit dem Script:
<?php show_source('./src/Sandbox.php');
Ich gebe zu, er ist etwas (sehr) unsauber, aber zumindest scheint er einigermaßen gut zu gehen :)
Beitrag zuletzt geändert: 2.11.2010 19:13:54 von nikic -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
karpfen hackt nicht sondern schlägt den nikic
-
Nur weil ich den einen Beitrag von dir gelöscht hab, bist du gleich so pöhse :(
-
Aber wenn du dir gleich eine kaufst, versuch nicht, so seine Seite zu hacken...
Der Titel war anders gemeint...
oder hab ich was falsch gemacht -
You just got pwned!
-
Böses bladehunter :( Gut, dass du das Bild nicht mit dem richtigen MIME-Type ausliefern konntest :P
So, die Sandbox ist wieder da und die imageXXXX-Funktion sind nicht erlaubt, wenn der zweite Parameter genutzt wird. -
nikic schrieb:
Böses bladehunter :( Gut, dass du das Bild nicht mit dem richtigen MIME-Type ausliefern konntest :P
So sah das Endergebnis doch viel interessanter aus :D
Und die PHP Fehlermeldungen kannst du ja wohl ausgeben lassen, oder? Sonst ist es so schwer den Tippfehler zu finden^^ -
Ich wäre ja für eine Unterbindung von Endlosschleifen, sonst geht das am Ende auf Kosten deines Lima-Accounts...
-
@telelo: Eine Turing-Machine kann nicht feststellen, ob eine andere Turing-Machine hält oder nicht. Endlosschleifen kannst du folglich nicht unterbinden. Und das Timeout kann ich auch nicht runter stellen, weil Lima set_time_limit blockt.
@bladehunter: Joar, ich hab mich noch nicht sonderlich um die grafische Aufbereitung (inkl. Fehlermeldungen) geschwert ^^
Beitrag zuletzt geändert: 12.11.2010 18:31:54 von nikic -
So, nachdem lucas9991 mithilfe von ftp_get es geschafft hat, die Sandobx zu schrotten, ist sie nun wieder online :)
Und diesmal findet ihr keine Lücke mehr :P
Beitrag zuletzt geändert: 19.3.2011 18:47:14 von nikic -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage