Експлоіти для PHP

18:37 19.03.2007

Тема безпеки мови PHP зараз дуже актуальна, зокрема завдячуючи Місяцю багів в PHP, про котрий я пишу щодня.

Цього разу я вам розповім про експлоіти для PHP, що не ввійшли до Місяця багів в PHP (MOPB). Але які як раз з’явилися в березні та автори цих експлоітів намагаються таким чином зі своєї сторони приєднатися до MOPB і вплинути на підвищення рівня безпеки PHP.

  • PHP <= 4.4.6 mssql_[p]connect() Local Buffer Overflow Exploit (деталі)
  • PHP COM extensions (inconsistent Win32) safe_mode Bypass Exploit (деталі)
  • PHP 4.4.6 crack_opendict() Local Buffer Overflow Exploit PoC (деталі)

Leave a Reply

You must be logged in to post a comment.