Ergebnis 1 bis 13 von 13

Thema: Bug 66387 nachvoll ziehen...

  1. #1
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    Bug 66387 nachvoll ziehen...

    hallo,
    ich möchte gerne den vollgenden Bug nachvoll ziehen.
    https://bugs.php.net/bug.php?id=66387
    Ich installiere Apache, php 5.5.7 und einen debugger ( welchen nehme ich?)
    Eine php Seite auf dem Server ablegen. Mit dem Debugger den Server starten und zum richtigen Zeitpunkt den Speicherauslesen?
    Wie läuft der grobe Vorgang ab?
    www.die-kunst-des-exploits.de --Buchaktualisierung--

  2. #2
    Registered User
    Registriert seit
    Oct 2007
    Beiträge
    246
    Renommee
    234

    AW: Bug 66387 nachvoll ziehen...

    Du brauchst keinen Apache. Mit Apache wird es schwieriger.
    Am besten du nutzt das Kommandinterface von PHP (apt-get install php5-cli)
    Danach nimmst du "gdb" (GNU Debug).

    Aufruf mit "gdb php testfile.php"
    dann "run" eintippen

    Vorher solltest du den crash mit "php testfile.php" testen - ggf. ist es schon gefixt von der Distribution.
    Das Testfile sollte auch vorbereitet sein
    Happy Testing

  3. #3
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    AW: Bug 66387 nachvoll ziehen...

    danke,
    wollte nur kurz fragen ob das so klappt?!
    https://github.com/cweiske/phpfarm <---von 2012
    Es ist zwar keine 5.5 aber 5.3 sollte auch gehen, danke ich?
    www.die-kunst-des-exploits.de --Buchaktualisierung--

  4. #4
    Registered User
    Registriert seit
    Oct 2007
    Beiträge
    246
    Renommee
    234

    AW: Bug 66387 nachvoll ziehen...

    ja sollte auch gehen

  5. #5
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    AW: Bug 66387 nachvoll ziehen...

    sorry, hatte die letzten Monate viele Projekte um die Ohren.

    so bin ich vorgegangen:
    1.Schritt: https://github.com/cweiske/phpfarm

    die 5.3.0 heruntergeladen, hhmmm war nur 19,5 kb (wahrscheinlich das online Setup mit der Hoffnung dass die nicht gefixt ist)

    ``cd phpfarm/src/``
    - ``./compile.sh 5.3.0``

    nach ca. 1 min war er fertig.

    2.Schritt: apt-get install php5-cli ging auch ohne Probleme
    3.Schritt:
    Dann habe ich eine hallo Welt php Datei erstellt.

    root@tomycat-OptiPlex-GX620:/home/tomycat/Downloads# gdb php test.php
    GNU gdb (Ubuntu 7.9-1ubuntu1) 7.9
    Copyright (C) 2015 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law. Type "show copying"
    and "show warranty" for details.
    This GDB was configured as "x86_64-linux-gnu".
    Type "show configuration" for configuration details.
    For bug reporting instructions, please see:
    <http://www.gnu.org/software/gdb/bugs/>.
    Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.
    For help, type "help".
    Type "apropos word" to search for commands related to "word"...
    Reading symbols from php...(no debugging symbols found)...done.
    "/home/tomycat/Downloads/test.php" is not a core dump: Dateiformat nicht erkannt
    (gdb)

    So weit bin ich gekommen...
    www.die-kunst-des-exploits.de --Buchaktualisierung--

  6. #6
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    2.207
    Renommee
    622

    AW: Bug 66387 nachvoll ziehen...

    "/home/tomycat/Downloads/test.php" is not a core dump:
    gdb --args php ~/test.php
    Wenn ich was sage, will das was heißen.

  7. #7
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    AW: Bug 66387 nachvoll ziehen...

    ok, thx,
    ich arbeite mich gerade in php5-cli ein, bei gdb kenne ich nur die Grundlagen. Ich will den Kram nicht nur 1 zu1 abtippen, sondern auch verstehen, deshalb google ich paraell auch :-)

    Die php Test Datei habe ich Hauptverzeichnis kopiert.
    Mein Ergebniss:
    Code:
    root@tomycat-OptiPlex-GX620:~# gdb --args php ~/test.php
    GNU gdb (Ubuntu 7.9-1ubuntu1) 7.9
    Copyright (C) 2015 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
    and "show warranty" for details.
    This GDB was configured as "x86_64-linux-gnu".
    Type "show configuration" for configuration details.
    For bug reporting instructions, please see:
    <http://www.gnu.org/software/gdb/bugs/>.
    Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.
    For help, type "help".
    Type "apropos word" to search for commands related to "word"...
    Reading symbols from php...(no debugging symbols found)...done.
    (gdb) run
    Starting program: /usr/bin/php /home/tomycat/test.php
    [Thread debugging using libthread_db enabled]
    Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".
    <html>
     <head>
      <title>PHP-Test</title>
     </head>
     <body>
     <p>Hallo Welt</p> </body>
    </html>
    [Inferior 1 (process 2015) exited normally]
    (gdb) quit
    root@tomycat-OptiPlex-GX620:~#
    ... um den Bug auszunutzen brauche ich doch die passende testfile.php Datei oder sehen ich das falsch?
    Geändert von tomycat (22.05.2017 um 19:26 Uhr) Grund: Tippfehler
    www.die-kunst-des-exploits.de --Buchaktualisierung--

  8. #8
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    2.207
    Renommee
    622

    AW: Bug 66387 nachvoll ziehen...

    php-cli ist doch nur das "interpretiere PHP auf der Kommandozeile" Programm, alles was du meist im Browser siehst geht auf STDOUT.
    Aber dann solltest du mal mit php -v gucken ob du jetzt wirklich das Binary der alten Version erwischt.
    Das kommt schnell durcheinander, wenn man nicht so etwas wie ./configure --prefix=/opt/php-xxx oder ähnliches vor dem make/compilieren bedenkt.
    Viel Spaß noch, wenn du Zeit findest.
    Wenn ich was sage, will das was heißen.

  9. #9
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    AW: Bug 66387 nachvoll ziehen...

    thx
    root@tomycat-OptiPlex-GX620:~# php -v
    PHP 5.6.4-4ubuntu6 (cli) (built: Apr 17 2015 15:47:51)
    Copyright (c) 1997-2014 The PHP Group
    Zend Engine v2.6.0, Copyright (c) 1998-2014 Zend Technologies
    with Zend OPcache v7.0.4-dev, Copyright (c) 1999-2014, by Zend Technologies
    root@tomycat-OptiPlex-GX620:~#
    Aber ich hatte ./compile.sh 5.3.0 eingetippt ?!
    www.die-kunst-des-exploits.de --Buchaktualisierung--

  10. #10
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    2.207
    Renommee
    622

    AW: Bug 66387 nachvoll ziehen...

    OffTopic:

    Was nicht gleichbedeutend mit installieren und überschreiben ist.
    Bei diesem PHP Farm Ding steht aber wo das Binary / Programm dann landet.
    Die andere Version bleibt installiert und der Pfad zeigt weiter dahin.
    Wenn ich was sage, will das was heißen.

  11. #11
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    AW: Bug 66387 nachvoll ziehen...

    sorry,
    kann nicht gleich folgen...
    Aber ich hatte NUR einmal ./compile.sh 5.3.0 eingetippt

    Der Computer ratter ratter ratter...
    Verstehe ich das so richtig? Ich muss stadt dessen...
    ./configure --prefix=/opt/php-xxx
    ... eintippen?

    Was anderes, der download von der 5.3.0 er Version war 50 kB groß. Sprich, das war eine Online Installer version, richtig?
    Wenn es so ist,dann ist der Bug gefixt?
    www.die-kunst-des-exploits.de --Buchaktualisierung--

  12. #12
    Registered User
    Registriert seit
    Aug 2002
    Beiträge
    2.207
    Renommee
    622

    AW: Bug 66387 nachvoll ziehen...

    War nur ein Hinweis das du natürlich das alte PHP starten musst.

    OffTopic:

    Schau dir die Beschreibung auf Github lieber noch mal an.
    Es ist ein Online "Installer" aber der holt nur den Quellcode von irgendwo und packt das fertige Ergebnis in ein Verzeichnis.
    Quellcode für alte PHP Versionen bekommst du aber auch auf php.net.
    In beiden Fällen wird aber nicht das Paket des Betriebssystems überschrieben.
    Unsere bsp. hier wären also irreführend aber das ist ein anderes Thema.
    Wenn ich was sage, will das was heißen.

  13. #13
    Registered User
    Registriert seit
    Sep 2009
    Beiträge
    193
    Renommee
    55

    AW: Bug 66387 nachvoll ziehen...

    vielen Dank für deine Beiträge, aber irgendwie reden wir aneinander vorbei :-)

    1. Hab ich jetzt die Version um den Bug auszuführen oder nicht?
    2. Macht es Sinn Apache installieren, und dann die infophp.php anzeigen zu lassen ? ja/nein?

    3. die Test.php Datei:
    https://bugs.php.net/bug.php?id=66387

    in die Test Datei gehört NUR das folgende rein mit php vorne und hinten, richtig?
    PHP-Code:
    $im imagecreatetruecolor(2020);
    $c imagecolorallocate($im25500);
    imagefilltoborder($im0, -999355$c$c); 
    4. Bevor ich den GDB anschmeise, reicht es wenn ich ASLR ausschalte? Was ist mit Stackprotect ?
    www.die-kunst-des-exploits.de --Buchaktualisierung--

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Im Zweifel: Stecker ziehen
    Von Boardleitung im Forum Buha Board News
    Antworten: 0
    Letzter Beitrag: 11.03.2010, 13:10
  2. Phisher den stecker ziehen
    Von Mega-D im Forum (In)Security allgemein
    Antworten: 18
    Letzter Beitrag: 07.07.2009, 13:37
  3. Wurzel ziehen in C
    Von NoRiskNoDisk im Forum C / C++
    Antworten: 9
    Letzter Beitrag: 03.01.2005, 19:31
  4. Desktop und Icons ziehen
    Von Bobby im Forum Windows
    Antworten: 2
    Letzter Beitrag: 19.05.2003, 13:56
  5. php ziehen
    Von Witec im Forum PHP, Perl und ASP
    Antworten: 2
    Letzter Beitrag: 26.08.2001, 16:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •