Ankündigung

Einklappen
Keine Ankündigung bisher.

Eine Zahl lässt PHP Server abstürzen

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    Eine Zahl lässt PHP Server abstürzen

    Zuletzt geändert von BlackScorp; 05.01.2011, 09:40.
    Hey leute, habt ihr gewusst dass in einigen Foren ,PHP Syntaxhighlight haben, beiträge abstürzen lassen könnt? einfach mal

    PHP-Code:
    $d 2.2250738585072011e-308
    eintragen

    MFG
    Stichworte: -
  • #2
    Klappt wohl aktuell nur auf 32bit-versionen von php > 5.2.6 die mit gcc kompiliert wurden:

    http://bugs.php.net/bug.php?id=53632

    Kommentar

    • #3
      ach und auf einem 64 bit server klappt das nicht?? php.de muss wohl auf 64 bit laufen

      Kommentar

      • #4
        Laut PHP-Entwickler Rasmus Lerdorf geht das Problem auf einen alten Designfehler in Intels x87-Design zurück. Demnach tritt das Problem bei Prozessoren mit einer x87 FPU (Floating Point Unit) auf, wenn nicht explizit die Verwendung von SSE oder Float-Store erzwungen wird.
        Quelle: Golem.de

        In welchen Prozessoren sind den x87 FPUs verbaut?

        Kommentar

        • #5
          Zitat von Flor1an Beitrag anzeigen
          In welchen Prozessoren sind den x87 FPUs verbaut?
          Bin ein dummer Programmierer, keine ahnung von Hardware.. dafür sind Administratoren zuständig

          Kommentar

          • #6
            Zitat von BlackScorp Beitrag anzeigen
            Hey leute, habt ihr gewusst dass in einigen Foren ,PHP Syntaxhighlight haben, beiträge abstürzen lassen könnt? einfach mal

            PHP-Code:
            $d 2.2250738585072011e-308
            eintragen

            MFG

            Letztendlich macht die Forensoftware nur

            PHP-Code:
            echo 'echo $eineZeichenkette;'
            Es ist nicht logisch, dass man durch posten dieses Bugs ein Problem verursachen könnte. Aber schön, dass du es hier versucht hast.

            Kommentar

            • #7
              Zitat von Wolla Beitrag anzeigen
              Letztendlich macht die Forensoftware nur

              PHP-Code:
              echo 'echo $eineZeichenkette;'
              Es ist nicht logisch, dass man durch posten dieses Bugs ein Problem verursachen könnte. Aber schön, dass du es hier versucht hast.
              Die gängigen Foren haben hier nichts eigenes, sie benutzen highlight_string für die "Formatierte Ausgabe".

              Ob und wie man das nun für einen Crash nutzen kann => kA

              Kommentar

              • #8
                Schon klar. Letztendlich ist das auch nur echo machmalbunt('echo $crash');
                Der highlighter parst den übergebenen String - aber er wird da kein eval aufrufen.

                Kommentar

                • #9
                  trotzdem habe ich es bereits in einem Forum geschafft(webmasterwork.com) habe ein beitrag erstellet mit php highlight und der zahl und beim aufruf des posts kam dann immer error 500 und NUR in dem post.. der Admin hat es mittlerweile gelöscht.

                  Ich kenne leider weder die Forum software noch den Server prozessor, weis nur dass es bei den Funktioniert hat und wollte einfach mal 1. warnen, 2. testen

                  ihr könnt euch selber davon überzeugen und es mir dann sagen ob es logisch ist oder nicht

                  Kommentar

                  • #10
                    Du bist ja nen richtiger Hacker

                    Kommentar

                    • #11
                      Zitat von BlackScorp Beitrag anzeigen
                      Ich kenne leider weder die Forum software noch den Server prozessor, weis nur dass es bei den Funktioniert hat und wollte einfach mal 1. warnen, 2. testen
                      wbb3 sagt der Quellcode

                      Kommentar

                      • #12
                        Zitat von N4bla Beitrag anzeigen
                        Du bist ja nen richtiger Hacker
                        Ne , ne , ne, ne, neeeeee nit hacker, skriptkiddie

                        @ragtek

                        hm.. dann wissen wir dass Vbulletin dagegen geschüzt ist

                        Kommentar

                        • #13
                          Ne , ne , ne, ne, neeeeee nit hacker, skriptkiddie
                          Wenn überhaupt. Bugs aus Trackern zu suchen und irgendwo anzuwenden ist nach Benutzung von Ichhackdasfürdich-Tools mit automatischem Installer unterste Kategorie.

                          Zitat von Bugzilla
                          If I assign the value 2.2250738585072011e-308 to a variable, e.g. $d = 2.2250738585072011e-308, PHP hangs
                          Könnte mir höchstens vorstellen, dass der Highlighter die einzelnen Tokens intern in Variablen speichert, weshalb dieser Fehler beim Highlighting auftreten kann.
                          Ich kann das hier aber auch nicht reproduzieren, habe aber auch ein 64bit-System hier laufen und außerdem PHP 5.3. Keine Ahnung, ob der Bug da auch anwendbar ist.

                          Kommentar

                          • #14
                            Laut http://www.heise.de/security/meldung...l-1163658.html
                            ja, erst ab der kommenden 5.3.5 nichtmehr (die meldung kam übrigens heute morgen...)

                            Kommentar

                            • #15
                              http://www.heise.de/security/news/fo...19651864/read/

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X