Критическая уязвимость в PHP

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала уведомление об утечке информации о критической уязвимости в PHP, которая позволяет запустить произвольный код на сервере или просмотреть исходный код любого PHP-скрипта, выполняемого в CGI-режиме (используется некоторыми хостинг-провайдерами). Cкрипты, выполняемые с использованием mod_php и FastCGI (например, связки nginx с php-fpm), не подвержены проблеме.

Опасность уязвимости усугубляет тот факт, что несмотря на то, что разработчики PHP были уведомлены о проблеме ещё 17 января, а 23 февраля был отправлен дополнительный запрос от имени CERT, уязвимость остаётся неисправленной. Проблема вызвана ошибкой, допущенной в 2004 году. Интересно также то, что утечка информации возникла из-за оплошности разработчиков PHP, поместивших информацию о проблеме в публичный трекер ошибок, до момента выхода исправления с устранением уязвимости.

via Opennet.ru

Подробности уязвимости опубликованы, так что уже можно обсуждать возможности эксплуатации этой дырки.

Уязвимость позволяет проводить сразу несколько видов атак:

Читать остальную часть заметки »

Теги: , , , , , ,

Гиджет

Microsoft Fag Tag vs QR-Code = найдите 10 отличий.

Или только у меня шизофрения мне кажется, что Мелкософт заимствует черпает идеи у КОпетана?


Теги: , , , , , , , ,

XRAY – рентген для сайта

XRAY – это инструмент, который позволяет производить инспекцию отдельных элементов страницы без установки дополнительного ПО или плагинов. Чтобы начать работать с этим скриптом, понадобится всего лишь установить закладку. Для этого перетащите серую кнопку XRAY на панель закладок браузера, перейдите на нужный сайт и нажмите XRAY на панели закладок.

XRAY работает с большинством интернет-браузеров: Internet Explorer 6+, браузеры основанные на коде Mozilla и Apple WebKit (Safari, Firefox, Camino, Mozilla и Google Chrome)


Теги: , , , , , , , , , , ,