LINUX.ORG.RU

Множественные уязвимости в PHP


0

0

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и потенциально скомпрометировать систему.

1. Массив "GLOBALS" является недостаточно защищенным. Удаленный пользователь может переопределить глобальные переменные с помощью "multipart/form-data" POST запроса со специально сформированным полем file upload или посредством сценария, вызывающего функцию "extract()" или "import_request_variables()". Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена в конфигурационном файле PHP.

2. Обнаружена ошибка при обработке входных данных в функции "parse_str()", когда эта функция вызывается только с одним параметром. Злоумышленник может отключить memory_limit во время обработки входных данных в функции parse_str() путем отправки уязвимой функции большого количества переменных. Функция parse_str(), на время обработки входных данных, включает опцию register_globals, и если во время выполнения функции произойдет отключение memory_limit, то опция register_globals останется включенной до перезагрузки web сервера.

3. Межсайтовый скриптинг возможен при обработке входных данных в функции phpinfo(). Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

4. Удаленный пользователь может обойти механизмы безопасности "safe_mode" и "open_basedir" с помощью модулей "ext/curl" и "ext/gd".

5. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть использована для обхода ограничений безопасности директив "safe_mode" и "open_basedir".

>>> Подробности

★★

Проверено: Shaman007 ()
Ответ на: комментарий от Selecter

Придумай хотя бы одну причину, почему не надо гнать на PHP. Он не просто плох, он плох во всём, абсолютно. Я совершенно не понимаю, почему его применяют, настолько он убогий и нелепый.

anonymous
()
Ответ на: комментарий от anonymous

> Придумай хотя бы одну причину, почему не надо гнать на PHP. Я совершенно не понимаю...

Принцип локализации идиотов: кто называет идиота идиотом, тот сам идиот.

mokhin
()
Ответ на: комментарий от anonymous

> Придумай хотя бы одну причину, почему не надо гнать на PHP. Он не
> просто плох, он плох во всём, абсолютно. Я совершенно не понимаю,
> почему его применяют, настолько он убогий и нелепый.

Хороший шаблон :) А тепер поставь вместо слова "PHP" по очереди слова "Python", "Java", "C#"... :)

PHP прост в установке (требует мало зависимостей), мал сам по себе - 4.5 метра суммарный объем всех пакетов php* в FC4, при выдерживании стиля программа на пхп выглядит красиво и понятно, нет излишних сложностей с включением файлов (пакеты/области видимости/.....).

Можешь еще почитать:
http://www.dklab.ru/chicken/nablas/2.html
http://php.rus-phpnuke.com/intro-whatcando.html
http://phpclub.unet.ru/


P.S. Всему свое место - лучше технологии для веб чем PHP пока не придумали. Perl - идеально для автоматических скриптов, Java - тормоз зато везде работает, питон - для фанатов типа любителей слаки.

vs240
()
Ответ на: комментарий от vs240

>лучше технологии для веб чем PHP пока не придумали

А обосновать? Что есть в PHP, чего нет в Perl и CPAN? Что есть в PHP, чего нет в Java (J2EE)? Что придумали пхпшники? Записывать массивы и хэши одним способом? Соединять код и шаблоны? Какие ещё есть гениальные изобретения?

Eldhenn
()
Ответ на: комментарий от vs240

1. В современных дистрах - по фигу на простоту установки. Разве что речь идёт о сервере детского сада - тогда да, тогда PHP поставить чуть проще, чем JBoss.

2. Кого вообще сношает размер?!?

3. Синтаксис и семантика PHP таковы, что как бы ты не выдерживал стиль, а получится нечто кривое, громоздкое и нечитабельное. Потому как сам язык дюже поганый, хиленький и кривенький.

4. Java - тормоз? Ты с какой Луны свалился? Java работает на порядки быстрее пыхпыхпыха! PHP - самая кривая технология для веба из всех существующих, только очень больной фанатик будет гнать, что нет ничего лучше.

anonymous
()
Ответ на: комментарий от vs240

>нет излишних сложностей с включением файлов (пакеты/области видимости/.....).

Излишних? ;-)


>лучше технологии для веб чем PHP пока не придумали
java

>Java - тормоз зато везде работает

http://www.caucho.com/articles/benchmark.xtp

Java быстрее чем PHP,Perl,Python,Ruby и на многих операциях почти так же шустра как C++ (не путать с C).

http://www.idiom.com/~zilla/Computer/javaCbenchmark.html

Yilativs ★★★★
()
Ответ на: комментарий от anonymous

>Синтаксис и семантика PHP таковы, что как бы ты не выдерживал стиль, а >получится нечто кривое, громоздкое и нечитабельное.

Мальчик, PHP -- это не твой QBasic, который ты видать только и видел. Не идеал, да, но в кривых руках... А при грамотном подходе вполне себе рабочий инструмент.

anonymous
()
Ответ на: комментарий от Eldhenn

По поводу perl смотреть http://www.dklab.ru/chicken/nablas/2.html

По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла через SOCKS прокси).

Что придумали... Придумали специализированный язык для веба, в котором изначально задуманы $_GET, $_POST, $_COOKIE, $_SESSION, множество встроенных функций. То что в других языках делается через внешние модули/классы в пхп реализовано изначально, и о таких мелочах как input name="n[]" забывать тоже не стоит :)

vs240
()
Ответ на: комментарий от anonymous

> 1. В современных дистрах - по фигу на простоту установки. Разве что
> речь идёт о сервере детского сада - тогда да, тогда PHP поставить
> чуть проще, чем JBoss.

Мсье тащится от процесса инсталляции ? Я предпочитаю дать команду yum install php и заниматься другими более полезными вещами.

> 2. Кого вообще сношает размер?!?

Даже не знаю что ответить... Вообще-то размер волнует практически всех, ты наверное странное исключение.

> 3. Синтаксис и семантика PHP таковы, что как бы ты не выдерживал
> стиль, а получится нечто кривое, громоздкое и нечитабельное.
> Потому как сам язык дюже поганый, хиленький и кривенький.

Есть пословица про плохого танцора. Напомнить ?

> 4. Java - тормоз? Ты с какой Луны свалился? Java работает на порядки
> быстрее пыхпыхпыха! PHP - самая кривая технология для веба из всех
> существующих, только очень больной фанатик будет гнать, что нет
> ничего лучше.

Похоже тебе просто обидно или завидно, что такая простая и элегантная технология как PHP является такой популярной и широкораспространенной, поскольку твои аргументы - только эмоции, ничего конкретного :)

vs240
()
Ответ на: комментарий от vs240

>По поводу perl смотреть http://www.dklab.ru/chicken/nablas/2.html

Опять - уровень гостевух. Никто не спорит, что для *примитивных* задач пых-пых удобнее. Как Basic удобнее C для рисования одной линии на экране.

>в котором изначально задуманы $_GET, $_POST, $_COOKIE, $_SESSION

А, ну да... Это офигенное улучшение по сравнению с использованием двух модулей!

>то что в других языках делается через внешние модули/классы в пхп реализовано изначально

Давным-давно, когда деревья были большими, трава зелёной, бабы - толстыми, а nsav ещё не родился, был такой язык - PL/1. В нём тоже было ВСЁ. И где сейчас этот язык? И был ещё один язык - C. В котором не было ничего, всё реализовывалось с помощью убогой технологии подключения внешних библиотек. И где сейчас _этот_ язык?

>input name="n[]"

Это что такое? Пресловутый код в шаблонах, который надо ДАВИТЬ?

Eldhenn
()
Ответ на: комментарий от vs240

>например покажи мне в CPAN модуль отправки мыла через SOCKS прокси

Если нет - напиши, и будет. Или что-то своё делать для community религия не позволяет?

Eldhenn
()
Ответ на: комментарий от vs240

> P.S. Всему свое место - лучше технологии для веб чем PHP пока не придумали. Perl - идеально для автоматических скриптов, Java - тормоз зато везде работает, питон - для фанатов типа любителей слаки.

Лучше чем PHP придумали Ruby on Rails ;)

anonymous
()
Ответ на: комментарий от vs240

>например покажи мне в CPAN модуль отправки мыла через SOCKS прокси

Net::SMPT только сокет надо самому создать

borisych ★★★★★
()
Ответ на: комментарий от vs240

> По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла через SOCKS прокси).

Не понял примера. На cpan'е есть модуль для работы с socks. Для php не могу найти:

http://search.cpan.org/search?query=socks&mode=all

http://pear.php.net/search.php?q=socks&in=packages&x=7&y=6

http://php.rinet.ru/manual-lookup.php?pattern=socks

amm ★★
()
Ответ на: комментарий от vs240

> По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла через SOCKS прокси).

Спамер чтоли? Давить!

Deleted
()
Ответ на: комментарий от Deleted

>> По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в
>> CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла
>> через SOCKS прокси).

> Спамер чтоли? Давить!

Иди дави телерекламу и сноси бигбоарды. Слабо? Тогда не звезди. Лично мне нужно через сокс оповещение слать о событиях на датчиках оборудования. Фаервол специфический. Еще вопросы ?

vs240
()
Ответ на: комментарий от vs240

>Иди дави телерекламу и сноси бигбоарды. Слабо? Тогда не звезди. Лично мне нужно через сокс оповещение слать о событиях на датчиках оборудования. Фаервол специфический. Еще вопросы ?

Отправлять почту нужно через свой SMTP relay. Точка. Все оправдания - оправдания спамеров.

Работать с SOCKS таки-да на Перле можно.

perldoc IO::Socket::Socks

perldoc IO::Socket::SecureSocks

perldoc Net::SOCKS

Отправлять почту - тоже; передав сокет в Net::SMTP, но почта через SOCKS - это спамерская технология.

anonymous
()
Ответ на: комментарий от vs240

> По поводу perl смотреть http://www.dklab.ru/chicken/nablas/2.html

А ты смотрел или только прочитал про perl

> К превеликой радости любителей PHP, код очень велик и скучен, а также изобилует всякого рода специальными символами, способными соревноваться по загадочности с древнешумерскими письменами:

и запрыгал от радости за пыхпых.

Тогда еще прочти как, подключая дополнительные модули, на Perl можно сделать тоже что и на пыхе и так же просто и еще в 100 раз больше и на закуску прожуй вот эти слова с твоего якобы пыханого ресурса:

> В PHP, как известно, нет никаких пакетов и модулей, и все переменные бывают либо глобальными, либо локальными внутри функции. Что может быть неудобнее?.. Разве что отсутствие переменных вообще. С Perl ситуация совершенно иная

Итог статьи - начать ляпать сайты на пыхпыхе действительно можно быстро и даже удобно, но при попытке сделать что-нибудь сложное возникают трудноразрешимые проблемы.

Чтобы начать делать сайт на Perl надо немного повозиться, приподняться на одну ступеньку, но зато потом также просто как и в пыхе при гораздо больших возможностях.

anonymous
()
Ответ на: комментарий от vs240

Понимаешь, уважаемый, я телевизор могу не смотреть(собственно, я его и не смотрю), а почту я не могу не читать. А резать почту - нельзя, ибо хорошие письма могут пострадать.

Если тебе нужны оповещения - настрой файрвол, чтобы пускал пакеты до твоего SMTP-релея, а не занимайся удалением гланд через задницу.

И не надо разводить флейм про рекламу и бигборды. Разные весовые категории и разная степень вреда.

P.S. Найду спамера - убью.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.