Місяць багів в PHP: день двадцять четвертий
19:41 25.03.2007Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.
Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на двадцять четвертий день були упобліковані деталі про дві уразливості в PHP (за вчора і за позавчора, коли в роботі проекту відбулася перерва).
- PHP _SESSION unset() Vulnerability (деталі), експлоіт: MOPB-30-2007.php
- PHP _SESSION Deserialization Overwrite Vulnerability (деталі), експлоіт: MOPB-31-2007.php
Двадцять четвертий день Місяця багів в PHP видався цікавим і спекотним (і для цього є підстави). Чекаємо що MOPB приготували на сьогодні.