Kebanyakan program yang kita pake, dibuat programmer secara kontinu. Contohnya server PHP yang ada di komputer kita. Nah, sang developer scr berkala memperbaiki software yang dibuatnya.
Tanpa pengakuan kah ?? 'Tidak'
Mereka menulis secara rinci dan jelas setiap perbaikan dalam program mereka di dalam file changelog. File ini menyimpan perbaikan2x dan beberapa Error code sebelumnya. Ini bisa jadi jalan untuk testing exploitasi / merusak+mem'virus'isasi program lama sebelum rilis terbaru.
Misalkan pd PHP4. Lihat changelog versi website milik PHP di
http://php.net/ChangeLog-4.php
Misalnya ditampilkan di situ :
-----------------------------------
Version 4.4.9
07-Aug-2008
* Updated PCRE to version 7.7.
----------------------------------------------- nah di sini
* Fixed overflow in memnstr(). /
------------------------------------------------/
* Fixed crash in imageloadfont when an invalid font is given.
* Fixed open_basedir handling issue in the curl extension.
* Fixed bug #27421 (mbstring.func_overload set in .htaccess becomes global).
----------------------------------
Dapat diartikan pada versi sebelumnya, 4.4.8 terdapat fungsi yang dapat dioverflow yaitu di fungsi memnstr(). Nah, coba masuk google kata kunci memnstr , akan ditampilkan di sana overflow ini dan metode exploitasinya.
Google result:------------------\
Urutan 1 - 10 dari sekitar 11,800 hasil telusur untuk memnstr
---------------------------------/
Tanpa pengakuan kah ?? 'Tidak'
Mereka menulis secara rinci dan jelas setiap perbaikan dalam program mereka di dalam file changelog. File ini menyimpan perbaikan2x dan beberapa Error code sebelumnya. Ini bisa jadi jalan untuk testing exploitasi / merusak+mem'virus'isasi program lama sebelum rilis terbaru.
Misalkan pd PHP4. Lihat changelog versi website milik PHP di
http://php.net/ChangeLog-4.php
Misalnya ditampilkan di situ :
-----------------------------------
Version 4.4.9
07-Aug-2008
* Updated PCRE to version 7.7.
----------------------------------------------- nah di sini
* Fixed overflow in memnstr(). /
------------------------------------------------/
* Fixed crash in imageloadfont when an invalid font is given.
* Fixed open_basedir handling issue in the curl extension.
* Fixed bug #27421 (mbstring.func_overload set in .htaccess becomes global).
----------------------------------
Dapat diartikan pada versi sebelumnya, 4.4.8 terdapat fungsi yang dapat dioverflow yaitu di fungsi memnstr(). Nah, coba masuk google kata kunci memnstr , akan ditampilkan di sana overflow ini dan metode exploitasinya.
Google result:------------------\
Urutan 1 - 10 dari sekitar 11,800 hasil telusur untuk memnstr
---------------------------------/
Do you like this article? Share It!
Posting Komentar