Обхід функції ip2long в PHP
19:21 31.10.200613.08.2006
Можливий обхід функції ip2long в PHP (protection bypass). Уразливі версії: PHP 4.3, PHP 5.0.
Функція ip2long може повернути коректне значення навіть якщо аргумент не є IP-адресою, що може привести до проблеми якщо функція використовується для валідациї даних.
- PHP ip2long() function circumvention (деталі)
31.10.2006
Додаткова інформація.
Функція ip2long в PHP може некоректно обробити спеціально створений рядок і повернути мережеву IP адресу, що може привести до різноманітних атак. Таких як отримання додаткової мережевої інформації та SQL injection (як це було продемонстровано на прикладі експлоіта для MiniBB 2.0), можливі й інші атаки.
Уразливі версії: PHP 5.1.4, PHP 5.0.2, PHP 4.3.3.
Рекомендую оновити PHP інтерпретатор.