Zahlreiche Schwachstellen in PHP
Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein
2004-12-16 00:00:00 2004-12-16 00:00:00 admin
So ist beispielsweise in der Funktion pack() ein Integer Overflows enthalten, mit der ein Angreifer die Restriktionen des Safe Modes umgehen kann. Durch einen Integer Overflow in unpack() lassen sich unter Umständen Teile des Speichers, etwa des Apache-Prozesses auslesen. Auch ist die Funktion realpath() fehlerhaft, sodass man beispielsweise mit zu langen Pfadangaben auf bestimmten Betriebssystemen auf beliebige Skripte verweisen kann (include). Am kritischsten sind zwei Fehler in unserialize(), die in Kombination miteinander Zugriffe auf ungemappten Speicher gewähren und so das Einschleusen und Ausführen von Code über das Netzwerk erlauben. Laut Esser genügt dazu eine bestimmte Zeichenkette. PHP-Applikationen wie phpBB2, Invision Board, vBulletin und viele andere sind somit angreifbar, da sie Cookies über diese Funktion in ein eigenes Format übertragen. Nähere Angaben dazu sind dem Original-Advisory zu entnehmen.
http://www.heise.de/
Ratings
Here you can write a comment
Related topics
Jcx.Software announces the release of VS.Php 1.1, PHP editor for Visual Studio.
VS.Php 1.1 is a feature release update that adds support for Visual Studio class browser. This release also improves the Php debugger, editor tooltips, code outlining and Php5 support. Miami FL — April 5, 2005 — Jcx.Software (http://www.jcxsoftware.com ...

Autor :
admin
Category:
Software & Web-Development
T-DSL bald noch schneller?
Dass auch an den wildesten Gerüchten und Spekulationen fast immer ein Körnchen Wahrheit ist, zeigt sich hier auch wieder. Seit einiger Zeit kursieren im Internet Gerüchte, dass die Telekom plant, die Geschwindigkeit ihres T-DSL Zugangs zu erhöhen ...

Autor :
admin
Category:
Software & Web-Development
PHP World Kongress 2009 in München
Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

Autor :
admin
Category:
Software & Web-Development
T-DSL-Flatrate wird deutlich teurer
Neue volumenabhängige Tarife ab 1. Oktober T-Online erweitert ab dem 1. September 2002 sein Portfolio um neue Zugangstarife für die Breitband-Nutzung und für Geschäftskunden. Die T-DSL-Flatrate wird in diesem Zusammenhang teurer und soll ab 1. Nov ...

Autor :
admin
Category:
Software & Web-Development
EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht!
EMS Hat die neue Generation des EMS Extract Utilities 2.0 auf dem Markt gebracht! Utilities EMS Extract 2.0, sind ab sofort auf www.sqlmanager.net/de verfügbar. Was ist der EMS Extract? EMS Extract™ ist ein leistungsfähiges und bedienungsfreundliches ...

Autor :
admin
Category:
Software & Web-Development
ionCube Encoder Version 2 erhältlich
ionCube Ltd. hat die Version 2.0 des gleichnamigen Encoder auf den Markt gebracht. Neben neuen Features wurde auch an der Handhabung gearbeitet. weitere Informationen unter www.ioncube.com/encoder/ ionCube Ltd. has released version 2.0 of their PH ...

Autor :
admin
Category:
Software & Web-Development