Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện hai lỗ hổng trong PHP

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Sau đây là chi tiết về hai lỗ hổng trên:

1. Lỗ hổng thứ nhất:

Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.

Ví dụ: abc[a][

Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.

2. Lỗ hổng thứ hai:

Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.

Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước. 

Các tin tức khác:

CHUYÊN ĐỀ "NẮN GÂN" CÁC TRANG TIN ĐIỆN TỬ: Xử lý nghiêm để xây dựng

Nỗi lo an ninh đưa người sử dụng sang mã mở

FPT đền bù sự cố sập mạng: Có như không?

Phần mềm kế toán rơi vào tay tư nhân:Nhà nước đang mất tiền tỉ

Thủ thuật cứu các file dữ liệu đã bị xóa

Kiểu lừa đảo trực tuyến mới thông qua Google

Firefox đạt 75 triệu lượt tải

Công nghệ thông tin - kẻ cười người khóc

Gateway và Sun sa thải hàng nghìn nhân viên

Kinh nghiệm trong kinh doanh qua mạng

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone