PHP <= 4.4.3 / 5.1.4 (objIndex) Local Buffer Overflow Exploit

0

0

Во всех версиях PHP 4.x и 5.x существует ошибка, которая позволяет проводить атаку вида local buffer underflow, что может позволить атакующему получить shell с правами запущенного HTTP сервера на удалённой системе.

>>> Подробности

Ссылка

←	Apple открывает несколько своих продуктов.

tkhtml3. ACID2 тест - пройден!

→

← 1 2 →

Ответ на: комментарий от Zulu 11.08.06 02:16:03 MSD

>Если через интерфейс сайта что-то в базе менялось, то соответственно имея доступ к исходникам можно получить доступ к базе на изменение. ИМХО, очевидно.

Совершенно верно. Но только для случая, когда пароли к БД храняться в текстовых файлах на том же самом www. Что само по себе может являться показателем ценности этих данных. Имхо.

grinn ★★
(11.08.06 11:33:26 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Apple открывает несколько своих продуктов.

Безопасность

tkhtml3. ACID2 тест - пройден!

→

Похожие темы