Luka bezpieczeństwa w dodatku do PHP

2005-08-26

Specjaliści z hardened-php.net natrafili na niebezpieczną dziurę w dodatku PEAR XML_RPC do PHP. Ukryta jest ona w obsłudze XMLRPC, a jej wykorzystanie umożliwia uruchomienie przez atakującego zadanego kodu.

Błąd może się objawiać w momencie parsowania zapytań i odpowiedzi XMLRPC. W tym celu tworzony jest ciąg składający z kodu PHP później uruchamianego. Odpowiednie spreparowanie zapytania może doprowadzić do "wklejenia" własnego kodu do powyższego ciągu.

Więcej informacji na ten temat znaleźć można na stronie: hardened-php.net/advisory_142005.66.html

Logowanie dla partnerów

Nazwa użytkownika:
Hasło:

Quantus Technology Sp. z o.o.
Adres: 02-480 Warszawa, ul. Łamana 11/4
tel. +48.22 863.20.35/36, fax: +48.22 863.20.34

AVG | Kontakt | e-Sklep | Partnerzy | Home