LINUX.ORG.RU

Множественные уязвимости в PHP


0

0

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и потенциально скомпрометировать систему.

1. Массив "GLOBALS" является недостаточно защищенным. Удаленный пользователь может переопределить глобальные переменные с помощью "multipart/form-data" POST запроса со специально сформированным полем file upload или посредством сценария, вызывающего функцию "extract()" или "import_request_variables()". Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена в конфигурационном файле PHP.

2. Обнаружена ошибка при обработке входных данных в функции "parse_str()", когда эта функция вызывается только с одним параметром. Злоумышленник может отключить memory_limit во время обработки входных данных в функции parse_str() путем отправки уязвимой функции большого количества переменных. Функция parse_str(), на время обработки входных данных, включает опцию register_globals, и если во время выполнения функции произойдет отключение memory_limit, то опция register_globals останется включенной до перезагрузки web сервера.

3. Межсайтовый скриптинг возможен при обработке входных данных в функции phpinfo(). Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

4. Удаленный пользователь может обойти механизмы безопасности "safe_mode" и "open_basedir" с помощью модулей "ext/curl" и "ext/gd".

5. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть использована для обхода ограничений безопасности директив "safe_mode" и "open_basedir".

>>> Подробности

★★

Проверено: Shaman007 ()
Ответ на: комментарий от AcidumIrae

>мне удобно.

Кому и кобыла невеста.

>а на чем "пых-пых" написан?

Совсем забыл, спасибо, что напомнил. Люди, как вообще можно всерьёз горить о яп общего назначения, которого нехватает даже на то, чтобы написать собственный интерпретатор?

>дыры в пых-пых, пых-пых написан на С, ... ну вы поняли, да??? :

Да, я понял. Пыхпых писали крайне хреновый ц--программисты.

ugoday ★★★★★
()

Почему пхп лучше чем лисп ,-)
1. Огромное количество программистов различного уровня подготовки в отличии от лиспа...
2. Простота установки, обучения, конструкций, синтаксическая схожесть с основными языками (С/С++/Java).
3. Большое количество документации на многих языках, в отличии...
4. Большое количество различных наработок под веб.
5. ПХП является маинстрим языком. А следовательно ни заказчик, ни программист не рискуют остаться с веслом в пустыне.
6. Этим миром рулят деньги, а не лисп программисты...

P.S. Есть два скриптовых языка которые гараздо лучше чем пхп - это python и ruby. Но python тормозной, а на ruby трудно найти программистов.
P.P.S. Если лисп так крут, то хренли он в такой глубокой заднице ?

insa
()
Ответ на: комментарий от ugoday

>Совсем забыл, спасибо, что напомнил. Люди, как вообще можно всерьёз горить о яп общего назначения, которого нехватает даже на то, чтобы написать собственный интерпретатор?

вызывающе неверная информация ;)

>>дыры в пых-пых, пых-пых написан на С, ... ну вы поняли, да??? :

>Да, я понял. Пыхпых писали крайне хреновый ц--программисты.

нет вы не поняли - цитирую вас:

> Дыр в ПО, написанном на С или С++ намного больше.

"Ну я бы не сказал." (c) ugoday :))))

AcidumIrae ★★★★★
()
Ответ на: комментарий от anonymous

>Там дурацкая ситуация когда любой файл выдается слегка не до конца. >Например, если качать архив размером 270 184 байта, скачается 269 504. >Пых-пых он такой.

Мануал читать надо перед апдейтами, ламеры... И будет тебе щасте. Иначе ССЗБ.

anonymous
()
Ответ на: комментарий от insa

1. Огромное количество программистов различного уровня подготовки в отличии от лиспа...
perl
2. Простота установки, обучения, конструкций, синтаксическая схожесть с основными языками (С/С++/Java).
perl
3. Большое количество документации на многих языках, в отличии...
perl
4. Большое количество различных наработок под веб.
perl
5. ПХП является маинстрим языком. А следовательно ни заказчик, ни программист не рискуют остаться с веслом в пустыне.
perl

Eldhenn
()
Ответ на: комментарий от Eldhenn

Перл хороший язык, но у него свои сложности и своя нисша. К сожалению это не веб, а лог файлы и отчеты.

anonymous
()
Ответ на: комментарий от ugoday

>>а на чем "пых-пых" написан?

>Совсем забыл, спасибо, что напомнил. Люди, как вообще можно всерьёз горить о яп общего назначения, которого нехватает даже на то, чтобы написать собственный интерпретатор?

Мда. Это не лечится. php не является языком общего назначения. Учи матчасть.

anonymous
()
Ответ на: комментарий от mit

> скорость, она нужна только

Я сказал не скорость, а оптимальность. Разницу замечаем?

> есть еще такая штука как расширяемость, повторное использование кода и прочая, прочая...

Да вроде не жалуюсь...

> и вещи с такими потенциями не пишутся по принципу - чтоб в пятницу к обеду работало...

Кто говорил о пятнице? А вот разница за 3 месяца или за 5 уже существенна. Хотя опять же, не везде.

atrus ★★★★★
()
Ответ на: комментарий от Eldhenn

>> 4. Большое количество различных наработок под веб.

> perl

Ну, ну... Я спрашивал. Какая есть CMS на perl. Действительно хочу посмотреть. :)

atrus ★★★★★
()
Ответ на: комментарий от Eldhenn

> 3. Большое количество документации на многих языках, в отличии...
> perl

В PHP документация организована намного удобнее перла. Или скажем иначе - время нахождения необходимой функции в документации по пхп в разы меньше чем поиск функции в man perlfunc или perldoc.

vs240
()
Ответ на: комментарий от vs240

>В PHP документация организована намного удобнее перла. Или скажем иначе - время нахождения необходимой функции в документации по пхп в разы меньше чем поиск функции в man perlfunc или perldoc.

На самом деле просто организация документации - другая ;), прямо происходящая из разницы в "идеологии" -- те всего-лишь дело привычки и "знания матчасти".
BTW, Не нравится пользоваться документацией в виде man или perldoc напрямую - пользуйтесь .info или HTML (последнее генерируемой статически или "динамически" - вплоть до mod_perl "хандлера" на основе Apache::Perldoc).Ну а если хотите избыточности при одновременном удобстве поиска - тут прямая дорога к O'Reilly Perl CD Bookshelf (тск, почти "абсолютное оружие" ;) ).

ericius
()
Ответ на: комментарий от vs240

> По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла через SOCKS прокси).

Не понял примера. На cpan'е есть модуль для работы с socks. Для php не могу найти:

http://search.cpan.org/search?query=socks&mode=all

http://pear.php.net/search.php?q=socks&in=packages&x=7&y=6

http://php.rinet.ru/manual-lookup.php?pattern=socks

amm ★★
()

Еще у ПХП + то что в Дриме есть удобные инструменты. Перл - идейная помойка. Все достоинства Перла - на самом деле его недостатки, хотя согласен на нем можно писать правильно. Идеально было б, что то вроде PSP на питоне, странно почему заглох проект, имхо кто может победить PHP (хотя нужно ли?) так это PSP? но там тема пошла в Zope и как то обросла сложностью, слишком быстро созрела - это часто бывает минусом. Вот и хостерам PSP был бы проще намного.

anonymous
()
Ответ на: комментарий от anonymous

>Перл - идейная помойка. Все достоинства Перла - на самом деле его недостатки, хотя согласен на нем можно писать правильно.

PHP - идейная помойка. Все достоинства PHP на самом деле его недостатки, хотя на нём тоже можно писать правильно.

Eldhenn
()
Ответ на: комментарий от Eldhenn

> PHP - идейная помойка. Все достоинства PHP на самом деле его недостатки, хотя на нём тоже можно писать правильно.

Дык о последнем толкую. Только куча дешевых обезьян не станет переучиваться и писать проекты дороже, но неломаемые.

При таком количестве кодеров на любом другом опенсорсном языке/интерпретаторе/платформе эту платформу наверняка вылизали бы до блеска бычьих яиц, но с пыхпыхом этого не случается -- написать <?="Hello f**king world"?> все могут, а багрепорт кинуть, это для избранных.

Кроме этого, разработчиков сайтов на пхп работодатели к трате даже 15 минут в неделю на то, чтобы их горячо любимая платформа стала лучше, не желают. Попробуй скажи такому быдлошефу: "Тут функция имеет дыру в безопасности, я могу накатать патч, но это два часа работы". Наверняка будет ответ "накатай лучше факараунд на свой скрипт и не страдай ерундой, я тебе плачу не за это". Культуры нет.

shimon ★★★★★
()
Ответ на: комментарий от shimon

>При таком количестве кодеров на любом другом опенсорсном языке/интерпретаторе/платформе эту платформу наверняка вылизали бы до блеска бычьих яиц, но с пыхпыхом этого не случается -- написать <?="Hello f**king world"?> все могут, а багрепорт кинуть, это для избранных.

Пых-пых зло и поэтому тоже.

Eldhenn
()
Ответ на: комментарий от vs240

> Код покажи отвечающий за отправку у тебя.

Это не мой код, я только кинул ссылку на призыв помочь разобраться в коде пыхпыховом.

anonymous
()

У меня вырисовалась в голове интересная аналогия.

PHP в мире языков программирования - это как windows в мире операционных систем.

Язычок так себе, с безопасностью постоянные проблемы, много перекрывающих друг-друга(но совершенно независимых) функций, иногда ломающееся API, но популярен, чёрт возьми! А популярен из-за возможности быстро, левой пяткой, написать проектишко и немедленно сдать его заказчику. А что дальше - да хоть потоп.

Deleted
()
Ответ на: комментарий от vs240

> По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла через SOCKS прокси).

Спамер чтоли? Давить!

Deleted
()
Ответ на: комментарий от Deleted

Вот именно. А когда начинаются разговоры "ну ведь и в пыхпых можно использовать MVC, и библиотеки там нормальные есть, и вообще..." никто не может ответить на вопрос - зачем тогда php? Опять приводят хелловорды...

Eldhenn
()
Ответ на: комментарий от Deleted

> Язычок так себе, с безопасностью постоянные проблемы, много перекрывающих друг-друга(но совершенно независимых) функций, иногда ломающееся API, но популярен, чёрт возьми! А популярен из-за возможности быстро, левой пяткой, написать проектишко и немедленно сдать его заказчику. А что дальше - да хоть потоп.

Он популярен потому что хостеры меньше волнуются за свою безопсность, чем с другими системами web-приложений. Из-за этого меньше цена на хостинг. Из-за этого больше заказов.

Почему хостеры меньше волнуются? Потому что шансов взламать именно систему - меньше. И их не волнуют шансы на взлом web-приложений.

bzImage
()
Ответ на: комментарий от Deleted

>> По поводу CPAN смотреть pear.php.net (кстати реально нужные вещи в
>> CPAN не найдешь - например покажи мне в CPAN модуль отправки мыла
>> через SOCKS прокси).

> Спамер чтоли? Давить!

Иди дави телерекламу и сноси бигбоарды. Слабо? Тогда не звезди. Лично мне нужно через сокс оповещение слать о событиях на датчиках оборудования. Фаервол специфический. Еще вопросы ?

vs240
()
Ответ на: комментарий от anonymous

> Это не мой код, я только кинул ссылку на призыв помочь разобраться в коде пыхпыховом.

Скорее всего там ошибку сделал кодер, я писал систему продажи художественных фотографий и видео (размеры большие, потому как 8мпх) - нигде проблем не возникало, с упаковкой на лету также.

vs240
()
Ответ на: комментарий от anonymous

Ещё один быдлёнок с этой дезой выполз. Нет там и близко никакого пыхпыха.

anonymous
()
Ответ на: комментарий от Eldhenn

> А что, с mod_perl или тем более CGI систему взломать проще? Не знал, не знал...

Ну, такое мнение у хостеров. Очень они не любят prel. А уж тем более mod_prel. И если он есть, то такой хостинг стоит больше.

bzImage
()
Ответ на: комментарий от bzImage

А ты всё продолжаешь пересказывать, что тебе Рабинович напел? И про веб-разработку тебе знакомые напели, и теперь про хостеров. Не надоело сифоном работать?

anonymous
()
Ответ на: комментарий от vs240

>Иди дави телерекламу и сноси бигбоарды. Слабо? Тогда не звезди. Лично мне нужно через сокс оповещение слать о событиях на датчиках оборудования. Фаервол специфический. Еще вопросы ?

Отправлять почту нужно через свой SMTP relay. Точка. Все оправдания - оправдания спамеров.

Работать с SOCKS таки-да на Перле можно.

perldoc IO::Socket::Socks

perldoc IO::Socket::SecureSocks

perldoc Net::SOCKS

Отправлять почту - тоже; передав сокет в Net::SMTP, но почта через SOCKS - это спамерская технология.

anonymous
()
Ответ на: комментарий от anonymous

> А ты всё продолжаешь пересказывать, что тебе Рабинович напел? И про веб-разработку тебе знакомые напели, и теперь про хостеров. Не надоело сифоном работать?

Поинтересуйся сам, если мне не веришь.

bzImage
()
Ответ на: комментарий от vs240

> По поводу perl смотреть http://www.dklab.ru/chicken/nablas/2.html

А ты смотрел или только прочитал про perl

> К превеликой радости любителей PHP, код очень велик и скучен, а также изобилует всякого рода специальными символами, способными соревноваться по загадочности с древнешумерскими письменами:

и запрыгал от радости за пыхпых.

Тогда еще прочти как, подключая дополнительные модули, на Perl можно сделать тоже что и на пыхе и так же просто и еще в 100 раз больше и на закуску прожуй вот эти слова с твоего якобы пыханого ресурса:

> В PHP, как известно, нет никаких пакетов и модулей, и все переменные бывают либо глобальными, либо локальными внутри функции. Что может быть неудобнее?.. Разве что отсутствие переменных вообще. С Perl ситуация совершенно иная

Итог статьи - начать ляпать сайты на пыхпыхе действительно можно быстро и даже удобно, но при попытке сделать что-нибудь сложное возникают трудноразрешимые проблемы.

Чтобы начать делать сайт на Perl надо немного повозиться, приподняться на одну ступеньку, но зато потом также просто как и в пыхе при гораздо больших возможностях.

anonymous
()
Ответ на: комментарий от Eldhenn

> Вызывающе неверная информация. Попросту говоря - поздравляю вас, товарищ, соврамши.

Ну приведи раценки хостинга с только php, perl и mod_perl.

bzImage
()
Ответ на: комментарий от bzImage

Почему-то большинство хостингов предоставляют и PHP, и Perl (FastCGI). Только PHP - для самых маленьких, с сильно лимитированным траффиком и 10Mb на диске. Вот хороший хостинг с сервлетами - и в самом деле найти сложно, цены тут явно завышенные за счёт недостаточного спроса по сравнению с PHP.

anonymous
()
Ответ на: комментарий от anonymous

>Почему-то большинство хостингов предоставляют и PHP, и Perl (FastCGI). Только PHP - для самых маленьких, с сильно лимитированным траффиком и 10Mb на диске. Вот хороший хостинг с сервлетами - и в самом деле найти сложно, цены тут явно завышенные за счёт недостаточного спроса по сравнению с PHP.

ну так посмотри здесь. Если так уж нужны сервлеты, то цена, имхо, не высока. Это не реклама! Я сам у них проекты держу. Отношения к ним не имею. http://www.rusonyx.ru/service/vps/details/

wpp
()
Ответ на: комментарий от anonymous

а кто тебя заставляет домен ru использовать? У меня 2 com`а, name, и 2 mk.ua зарегистрирован через других регистраторов, а хостятся у них. Что значит далеко? А где надо?

wpp
()
Ответ на: комментарий от shimon

> написать <?="Hello f**king world"?> все могут, а багрепорт кинуть, это для избранных.

Кстати, чуть не забыл, а как на пыхе делать что-нибудь в xml? Хотя бы страничку в xhtml?

anonymous
()
Ответ на: комментарий от Eldhenn

> Да, присоединяюсь к вопросу. Как работа с XML и XSLT, имеецца?

Лехко. Генерить XML не так и сложно (а вообще-то я все сайты, которые делаю, делаю в XHTML 1.1 Strict), есть функции для работы с DOM, и даже для RPC (только вот дырявы малость -- недавно пробегало).

shimon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.