Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện hai lỗ hổng trong PHP

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Sau đây là chi tiết về hai lỗ hổng trên:

1. Lỗ hổng thứ nhất:

Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.

Ví dụ: abc[a][

Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.

2. Lỗ hổng thứ hai:

Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.

Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước. 

Các tin tức khác:

Thẻ nhớ SD 4 GB đầu tiên trên thế giới

Windows XP SP2: mảnh vá của miếng vá

Phát hiện hai lỗ hổng nghiêm trọng trong Windows

Doanh nghiệp IT - Thời... chạy đua chứng chỉ

Yahoo và Hotmail xem xét việc thu phí thư điện tử

Đăng ký website vào các Search Engine

Microsoft truy tìm tác giả virus Sasser

Apple Computer bị Eminem kiện

Hitachi giới thiệu ổ cứng dung lượng 300 GB

Microsoft Office 12 sẽ ra mắt trong năm 2006

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone