Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện hai lỗ hổng trong PHP

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Sau đây là chi tiết về hai lỗ hổng trên:

1. Lỗ hổng thứ nhất:

Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.

Ví dụ: abc[a][

Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.

2. Lỗ hổng thứ hai:

Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.

Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước. 

Các tin tức khác:

30% cử tri Mỹ dùng máy bỏ phiếu điện tử

Các tác giả virus đang liên minh hoạt động

Sách điện tử Librie - Cuộc cách mạng cho đôi mắt

Máy làm thẻ tín dụng giả xuất hiện trên Internet

Phú Yên: Khách hàng sẽ được đền bù về sự cố nghẽn mạng

Oracle và chính quyền Mỹ tranh cãi quanh định nghĩa thị trường

Point to Point Protocol (PPP)

Tuyển sinh cử nhân hệ thống thông tin thư viện điện tử

Bảo mật và an toàn dữ liệu

Apple ban hành gói nâng cấp bảo mật

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone