Go to top

Trang chủ  » Thiết kế website giá rẻ

Phát hiện hai lỗ hổng trong PHP

Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.

Sau đây là chi tiết về hai lỗ hổng trên:

1. Lỗ hổng thứ nhất:

Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.

Ví dụ: abc[a][

Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.

2. Lỗ hổng thứ hai:

Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.

Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước. 

Các tin tức khác:

Washington bật đèn xanh cho vụ Lenovo-IBM

Top 10 sản phẩm công nghệ cao trong tuần

Thủ thuật với Microsoft Word

Tóm kẻ trộm máy tính an ninh của Beckham

Khởi nghiệp từ hai bàn tay trắng.

Công cụ chuyển đổi sẽ mở đường cho StarOffice

100.com cạnh tranh với các công cụ tìm kiếm truyền thống

VASC ngừng cung cấp game "MU Online-Thế giới diệu kỳ"

Blue Gene, Linux dẫn đầu Top 500 siêu máy tính

Màn hình máy tính LCD sẽ là lựa chọn số 1

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone