Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện hai lỗ hổng trong PHP

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Sau đây là chi tiết về hai lỗ hổng trên:

1. Lỗ hổng thứ nhất:

Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.

Ví dụ: abc[a][

Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.

2. Lỗ hổng thứ hai:

Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.

Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước. 

Các tin tức khác:

"Nếu OCI đúng, bộ sẽ chấp nhận"

CCNA Lab: Creating Standard Access Lists

Password ơi, đã qua rồi còn đâu!

Nokia sẽ sử dụng trình duyệt mã mở cho ĐTDĐ

PDA cũng bị trojan 'xuyên thủng'

Gateway và Sun sa thải hàng nghìn nhân viên

Bát nháo thị trường thiết bị game Việt Nam

Tìm hiểu về FireWall

Hội nghị đối tác đầu tiên của Cisco tại VN

Thiết Kế Websites - Không khó như bạn nghĩ

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone