Websecurity - Веб безпека

13.08.2006

Можливий обхід функції ip2long в PHP (protection bypass). Уразливі версії: PHP 4.3, PHP 5.0.

Функція ip2long може повернути коректне значення навіть якщо аргумент не є IP-адресою, що може привести до проблеми якщо функція використовується для валідациї даних.

• PHP ip2long() function circumvention (деталі)

31.10.2006

Додаткова інформація.

Функція ip2long в PHP може некоректно обробити спеціально створений рядок і повернути мережеву IP адресу, що може привести до різноманітних атак. Таких як отримання додаткової мережевої інформації та SQL injection (як це було продемонстровано на прикладі експлоіта для MiniBB 2.0), можливі й інші атаки.

Уразливі версії: PHP 5.1.4, PHP 5.0.2, PHP 4.3.3.

Рекомендую оновити PHP інтерпретатор.

• Вийшов PHP v.5.1.6 (деталі)
• CVE-2006-4023 (деталі)

This entry was posted on 19:21 31.10.2006 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.