Websecurity - Веб безпека

Пропоную вашій увазі добірку експлоітів (від milw0rm.com) з Місяця багів в PHP, що проходив в березні.

Це усі експлоіти, котрі були опубліковані в Month of PHP Bugs:

• PHP 4 Userland ZVAL Reference Counter Overflow Exploit PoC (деталі)
• PHP <= 4.4.4 unserialize() ZVAL Reference Counter Overflow Exploit PoC (деталі)
• PHP wddx_deserialize() String Append Crash Exploit (деталі)
• PHP 4.4.3 - 4.4.6 phpinfo() Remote XSS Vulnerability (деталі)
• PHP < 4.4.5 / 5.2.1 php_binary Session Deserialization Information Leak (деталі)
• PHP < 4.4.5 / 5.2.1 WDDX Session Deserialization Information Leak (деталі)
• PHP <= 5.2.1 substr_compare() Information Leak Exploit (деталі)
• PHP < 4.4.5 / 5.2.1 (shmop Functions) Local Code Execution Exploit (деталі)
• PHP < 4.4.5 / 5.2.1 (shmop) SSL RSA Private-Key Disclosure Exploit (деталі)
• PHP 5.2.0 / PHP with PECL ZIP <= 1.8.3 zip:// URL Wrapper BoF Exploit (деталі)
• PHP <= 5.2.0 ext/filter FDF Post Filter Bypass Exploit (деталі)
• PHP 5.2.0 ext/filter Space Trimming Buffer Underflow Exploit (MacOSX) (деталі)
• PHP <= 5.2.1 session_regenerate_id() Double Free Exploit (деталі)
• PHP 5.2.0/5.2.1 Rejected Session ID Double Free Exploit (деталі)
• PHP <= 4.4.6 / 5.2.1 array_user_key_compare() ZVAL dtor Local Exploit (деталі)
• PHP 5.2.0 header() Space Trimming Buffer Underflow Exploit (MacOSX) (деталі)
• PHP <= 4.4.6 / 5.2.1 ext/gd Already Freed Resources Usage Exploit (деталі)
• PHP <= 5.2.1 hash_update_file() Freed Resource Usage Exploit (деталі)
• PHP 5.2.1 unserialize() Local Information Leak Exploit (деталі)
• PHP < 4.4.5 / 5.2.1 _SESSION Deserialization Overwrite Exploit (деталі)
• PHP < 4.4.5 / 5.2.1 _SESSION unset() Local Exploit (деталі)
• PHP 4.4.5 / 4.4.6 session_decode() Double Free Exploit PoC (деталі)

This entry was posted on 20:45 20.04.2007 and is filed under Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.