LINUX.ORG.RU

Множественные уязвимости в PHP


0

0

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и потенциально скомпрометировать систему.

1. Массив "GLOBALS" является недостаточно защищенным. Удаленный пользователь может переопределить глобальные переменные с помощью "multipart/form-data" POST запроса со специально сформированным полем file upload или посредством сценария, вызывающего функцию "extract()" или "import_request_variables()". Удачная эксплуатация уязвимости требует, чтобы опция register_globals была включена в конфигурационном файле PHP.

2. Обнаружена ошибка при обработке входных данных в функции "parse_str()", когда эта функция вызывается только с одним параметром. Злоумышленник может отключить memory_limit во время обработки входных данных в функции parse_str() путем отправки уязвимой функции большого количества переменных. Функция parse_str(), на время обработки входных данных, включает опцию register_globals, и если во время выполнения функции произойдет отключение memory_limit, то опция register_globals останется включенной до перезагрузки web сервера.

3. Межсайтовый скриптинг возможен при обработке входных данных в функции phpinfo(). Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

4. Удаленный пользователь может обойти механизмы безопасности "safe_mode" и "open_basedir" с помощью модулей "ext/curl" и "ext/gd".

5. Неопределенная ошибка при вызове функции virtual() в Apache 2 может быть использована для обхода ограничений безопасности директив "safe_mode" и "open_basedir".

>>> Подробности

★★

Проверено: Shaman007 ()
Ответ на: комментарий от Eldhenn

> www.infobox.ru - навскидку. PHP и mod_perl. Цены - низкие.

Что ж, согласен. Ситуация сечас немного выравнялась. Однако, попрежнему, там где не дают шел, не дают и perl.

Как пример:

http://wsh.ru/hosting.php

Обрати внимание на самый дешевый тариф. Заказчик давая задание на сайт, обычно, ориентируется сначала на самый дешевый тариф. Идиот! :( И как условие выдвигает разработку сайта на php. Мотом всплывет, что он хочет это, это и это. Что приводит к другим тарифам, однако иногда, все же, можно остаться на старом с доплатой.

bzImage
()
Ответ на: комментарий от anonymous

Трафик зависит от хостера, а не от регистратора, AISI.

Eldhenn
()
Ответ на: комментарий от bzImage

>там где не дают шел, не дают и perl

Дай угадаю. А ещё там не дают cron, статистику, .htaccess? То есть это тарифы для хелловордов.

Eldhenn
()
Ответ на: комментарий от Eldhenn

> 10 мегабайтный тариф? Три раза ха! Хостера надо брать приличного, а не шваль подзаборную.

Ты не видишь, того что не хочешь видеть?

Раздача perl равна раздаче шела. В то время как раздача php не равна раздаче шела.

bzImage
()
Ответ на: комментарий от Eldhenn

>>там где не дают шел, не дают и perl

>Дай угадаю. А ещё там не дают cron, статистику, .htaccess? То есть это тарифы для хелловордов.

.htaccess могут давать могут нет.

раздача крона почти равна раздаче шела. Другие вкусности за отдельную плату.

То есть отрубают все что связано с шелом.

Можно и без шела сделать нормальный портал. Достаточно скриптования и баз данных.

bzImage
()
Ответ на: комментарий от bzImage

Крон это вообще-то необходимость зачастую. Шелл, кстати, тоже крайне полезен - сколько раз было, что у меня скрипт работает, а у хостера нет, километровые логи с ftp качать ломает..

Eldhenn
()
Ответ на: комментарий от vs240

Понимаешь, уважаемый, я телевизор могу не смотреть(собственно, я его и не смотрю), а почту я не могу не читать. А резать почту - нельзя, ибо хорошие письма могут пострадать.

Если тебе нужны оповещения - настрой файрвол, чтобы пускал пакеты до твоего SMTP-релея, а не занимайся удалением гланд через задницу.

И не надо разводить флейм про рекламу и бигборды. Разные весовые категории и разная степень вреда.

P.S. Найду спамера - убью.

Deleted
()
Ответ на: комментарий от anonymous

>> Насчет JBoss. Если жаба настолько крута, почему www.jboss.org написан на пыхпыхе? :)

> Зато данный сайт и форум написаны на java.

господи, да где ж вы там пых-пых-то увидели? там стоит apache, который весь активный контент берет с tomcat.

anonymous
()
Ответ на: комментарий от anonymous

а, понял. вы увидели знакомое слово - nuke :) так это не phpnuke, а его аналог, написанный на java.

anonymous
()
Ответ на: комментарий от anonymous

jboss.org, PHP :) :)

http://www.onjava.com/pub/a/onjava/2003/06/04/nukes.html

In early 2003 we at JBoss Group were facing an interesting problem on our jboss.org web site. We needed to simplify the management of the web site...

We started using the PHP solution "PostNuke."... We went from 30 percent CPU utilization (with forums running and all) to a box crawling on its knees with 100 percent utilization, and response times in the minute range. It was unusable.

We tried tweaking. We read about optimizations. We even read some of PostNuke's source. What we found was shocking for Java system developers.



Korwin ★★★
()
Ответ на: комментарий от Korwin

> jboss.org, PHP :) :)

> http://www.onjava.com/pub/a/onjava/2003/06/04/nukes.html

"In early 2003..." и т.п.

вы бы что ли читали, прежде чем ссылаться на что-то...

там написано, что им нужна была cms и они попробовали postnuke, написанный на пых-пых. попробовали, и решили, что лучше написать с нуля на java, чем е...ся с готовой, написанной на пых-пых.

anonymous
()
Ответ на: комментарий от anonymous

>nX-Engine CMS

Активная тема: Official. Время генерации страницы: 0.143 c. (66 запросов в БД)

66 запросов к СУБД для формирования одной страницы, при том, что страницы не кешируются -- в топкку. Ляжет это поделие под нагрузкой.

anonymous
()
Ответ на: комментарий от anonymous

> Насчет JBoss. Если жаба настолько крута, почему www.jboss.org написан на пыхпыхе? :)

Пионэр бЫдлокодер такие сайты делает за еду и шоб перед деффками выделываться. Серьезные дядки этим пользуются. Патамучта умные.

anonymous
()
Ответ на: комментарий от anonymous

Да еще и HTML внутри Perl. Аффффтор, видимо, ничего не знает про модули типа HTML::Template. Описание ошибок равномерно разбросано по всем модулям, поэтому, чтобы пересести сие на другой язык, придется лазить по всему коду.

Короче: поделие кошмарное.

anonymous
()
Ответ на: комментарий от anonymous

А кто тебе сказал, что он написан на PHP??

"Server: Apache-Coyote/1.1"

anonymous
()
Ответ на: комментарий от vs240

>В PHP документация организована намного удобнее перла. Или скажем иначе - время нахождения необходимой функции в документации по пхп в разы меньше чем поиск функции в man perlfunc или perldoc.

Ерунда - берется документация по ActivePerl. Достаточно удобно смотреть и искать.

odip ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.