Kennt das jemand?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Kennt das jemand?

    kras oda????

    PHP Post File Upload Buffer Overflow Attack
    PHP does not perform proper bounds checking on functions related to Form-based File Uploads in HTML (RFC1867). Specifically, these problems occur in the functions which are used to decode MIME encoded files. There are numerous stack overflows, heap overflows, and off-by-one conditions.

    Each of these conditions may be exploitable by remote attackers to execute arbitrary code on target systems with the privileges of the webserver process. Successful exploitation may result in the remote attackers gaining local access to the target webserver.

    PHP is invoked through webservers remotely. It may be possible for remote attackers to execute this vulnerability to gain access to target systems. A vulnerable PHP interpreter module is available for Apache servers that is often enabled by default.
    Last edited by archie; 04-06-2002, 08:27.

  • #2
    Dann würde ich mal krass schnell updaten ... weil der exploit ab Version 4.2.0 gefixed ist ... (ich glaube sogar ab Version 4.1.2 schon )
    carpe noctem

    [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
    [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

    Comment


    • #3
      die fehlermeldung ist aber trotzdem fast so schön wie die von JoelH damals. da war es

      Fatal Errorr reportet: No Error
      h.a.n.d.
      Schmalle

      http://impressed.by
      http://blog.schmalenberger.it



      Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
      ... nur ohne :-)

      Comment

      Working...
      X