forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в http-сервере Nginx"
Отправлено pavlinux, 15-Сен-09 03:00

Судя по патычу, надо в строке чего-то натыкать....
Index: src/http/ngx_http_parse.c
===================================================================
--- src/http/ngx_http_parse.c    (revision 2410)
+++ src/http/ngx_http_parse.c    (revision 2411)
@@ -1134,11 +1134,15 @@
#endif
             case '/':
                 state = sw_slash;
-                u -= 4;
-                if (u < r->uri.data) {
-                    return NGX_HTTP_PARSE_INVALID_REQUEST;
-                }
-                while (*(u - 1) != '/') {
+                u -= 5;
+                for ( ;; ) {
+                    if (u < r->uri.data) {
+                        return NGX_HTTP_PARSE_INVALID_REQUEST;
+                    }
+                    if (*u == '/') {
+                        u++;
+                        break;
+                    }
                     u--;
                 }
                 break;
--------
Аа-а-а-а-а.... ну там выше по коду написано... http://www.evanmiller.org/lxr/http/source/http/ngx_http_pars...
/*
962          * we use "ch = *p++" inside the cycle, but this operation is safe,
963          * because after the URI there is always at least one charcter:
964          * the line feed
965          */
Вот и пришел always :)
Чего бы туда вставить, вместо нуля...

Исходное сообщение
"Критическая уязвимость в http-сервере Nginx" Отправлено pavlinux, 15-Сен-09 03:00
Судя по патычу, надо в строке чего-то натыкать.... Index: src/http/ngx_http_parse.c =================================================================== --- src/http/ngx_http_parse.c (revision 2410) +++ src/http/ngx_http_parse.c (revision 2411) @@ -1134,11 +1134,15 @@ #endif case '/': state = sw_slash; - u -= 4; - if (u < r->uri.data) { - return NGX_HTTP_PARSE_INVALID_REQUEST; - } - while ((u - 1) != '/') { + u -= 5; + for ( ;; ) { + if (u < r->uri.data) { + return NGX_HTTP_PARSE_INVALID_REQUEST; + } + if (u == '/') { + u++; + break; + } u--; } break; -------- Аа-а-а-а-а.... ну там выше по коду написано... http://www.evanmiller.org/lxr/http/source/http/ngx_http_pars... /* 962 * we use "ch = p++" inside the cycle, but this operation is safe, 963 because after the URI there is always at least one charcter: 964 * the line feed 965 */ Вот и пришел always :) Чего бы туда вставить, вместо нуля...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Судя по патычу, надо в строке чего-то натыкать.... > Index: src/http/ngx_http_parse.c > =================================================================== > --- src/http/ngx_http_parse.c (revision 2410) > +++ src/http/ngx_http_parse.c (revision 2411) > @@ -1134,11 +1134,15 @@ > #endif > > case '/': > > state = sw_slash; > - > u -= 4; > - > if (u < r->uri.data) { > - > return NGX_HTTP_PARSE_INVALID_REQUEST; > - > } > - > while ((u - 1) != '/') { > + > u -= 5; > + > for ( ;; ) { > + > if (u < > r->uri.data) { > + > > return NGX_HTTP_PARSE_INVALID_REQUEST; > + > } > + > if (u == > '/') { > + > > u++; > + > > break; > + > } > > u--; > > } > > break; > -------- > Аа-а-а-а-а.... ну там выше по коду написано... http://www.evanmiller.org/lxr/http/source/http/ngx_http_parse.c?v=nginx-0.5.35#L961 > /* > 962 * we > use "ch = p++" inside the cycle, but this operation is > safe, > 963 because > after the URI there is always at least one charcter: > 964 * the > line feed > 965 */ > Вот и пришел always :) > Чего бы туда вставить, вместо нуля...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру