SecuLog

2005年 11月 03日

■PHP4.4.0以前及びPHP5.0.5以前に脆弱性が見つかっているようですね。

Hardend PHP Project: Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability
Hardend PHP Project: $GLOBALS Overwrite and it's Consequences
yohgaki's blog: PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）

PHPでは、4.3.11からregister_globalsがon（4.2以降デフォルトではoff）にされている場合にも$GLOBALS配列の上書きが禁止されるようにコードが変更されている。しかし、'GLOBALS'という名称のファイルアップロードフィールドを含むmultipart/form-data POST リクエストを使用することで、この制限が回避されてしまうということでしょうかね。

seculogger による 02:31 午前の書き込み (カテゴリー: 脆弱性情報)
|

印刷用 | PDF |

Translate (en)| 参照数( 2831)

このWeblog中の関連記事: PHP4.4.0以前及びPHP5.0.5以前に脆弱性が見つかっているようですね

＜関連する記事は見当たりません＞

Google検索: PHP4.4.0以前及びPHP5.0.5以前に脆弱性が見つかっているようですね。

Amazon検索: PHP4.4.0以前及びPHP5.0.5以前に脆弱性が見つかっているようですね。

コメント

コメントはありません

トラックバック

Trackback URL

http://amoving.net/serials/ http://amoving.net/serials/ pinged on 2008-02-21

http://exeterfiles.com http://exeterfiles.com pinged on 2008-02-07

About

はじめにお読みください

カレンダー

検索

ナビゲーション

カテゴリー

ログイン

検索キーワードTop10

最近の検索キーワード

sim girls 4.2: Google - 08/10/31 15:03:28
sim girl: Google - 08/10/23 13:19:59

Powered by
Nucleus CMS v3.24