SecuLog

■いろいろと興味深い事件も起こっているようですが

近頃さっぱりついていけていません。そんなに忙しいというわけでもない筈なのですが。。。

seculogger による 02:34 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■PHP4.4.0以前及びPHP5.0.5以前に脆弱性が見つかっているようですね。

• Hardend PHP Project: Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
• Hardend PHP Project: $GLOBALS Overwrite and it's Consequences
• yohgaki's blog: PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）

PHPでは、4.3.11からregister_globalsがon（4.2以降デフォルトではoff）にされている場合にも$GLOBALS配列の上書きが禁止されるようにコードが変更されている。しかし、'GLOBALS'という名称のファイルアップロードフィールドを含むmultipart/form-data POST リクエストを使用することで、この制限が回避されてしまうということでしょうかね。

seculogger による 02:31 午前 の書き込み
コメントなし | トラックバック(2) | Translate (en)