Zahlreiche Schwachstellen in PHP
Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein
2004-12-16 00:00:00 2004-12-16 00:00:00 admin
So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.
http://www.heise.de/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP World Kongress 2009 in München
Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

Autor :
admin
Kategorie:
Software & Web-Development
MCSE Bereich wird ausgebaut!
Demnächst findet ihr hier eine riesen Auswahl an Braindumps. Alle Braindumps können über Datenbankabfragen selektiert werden. Also schaut wieder rein! ...

Autor :
admin
Kategorie:
Software & Web-Development
Windows Vista Beta 2 jetzt testen
Die aktuelle Beta-Version wird in deutscher Sprache angeboten und ist sowohl für 32 und 64Bit -Systeme zu haben. 4,3 GByte müssen für das ISO-Image von der Microsoft Seite gesaugt werden. Mit einem Unkostenbeitrag von 16,- Euro kann eine Windows Vista auf ...

Autor :
admin
Kategorie:
Software & Web-Development
MySQL-Front Version 2.2 available
-------------------------------------- Changes to the last version: -------------------------------------- New features: - Database-Tree: Fields are now displayed beyond the tables - MySQL-Errors now are displayed with a help-button, which links to ...

Autor :
admin
Kategorie:
Software & Web-Development
10 Terabyte Warez in Frankfurt am Main sichergestellt
Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP Development Tools für Eclipse in Version 2.0 freigegeben
Das Eclipse PHP IDE Project ist eine Sammlung von Funktionen für das Eclipse Framework und jetzt in Version 2.0 verfügbar. Interessierte PHP-Entwickler finden die neue Version auf der Eclipse.org-Download- und auf der Zend/PDT-Community-Seite. http://w ...

Autor :
admin
Kategorie:
Software & Web-Development