|
Архив эхоконференции RU.PHP- RU.PHP ------------------------------------------------------------- RU.PHP - Msg : #12080 [566] От : Mithgol the Webmaster 2:5020/830.27 09 января 05, 01:13 Кому : val khokhlov 10 января 05, 21:20 Тема : Коварный вирус, использующий уязвимости phpBB! ------------------------------------------------------------------------------- Так было 23:05 02 Jan 05 написано от val khokhlov к Mithgol the Webmaster: MtW>> Я думаю, что не в phpBB проблема. Дырка находится в самом движке PHP, MtW>> и притом она там не одна. Читай MtW>> http://www.net-security.org/vuln.php?id=3900 [ /_*... и скип ... долгий, зловещий скип ...*_/ ] vk> 06-07 представляют опасность только если юзер может как-то повлиять на vk> данные, которые передаются в unserialize(). imho, в нормальных условиях vk> это не происходит. phpBB -- это нормальные условия или нет? vk> кстати, ты можешь привести пример, как можно использовать эти vk> уязвимости, не имея доступа к исходникам php-программы? Если ты, глядя в cookie, угадываешь, что данные будут подвергаться процедуре десериализации, тогда туда можно что-нибудь зловещее закинуть и стек сорвать. Ceterum censeo Diptaunum esse delendam! [Ru.Mozilla] http://Mithgol.Ru/ Mithgol the Webmaster. [Team В эхолисте ,,ё`` уместим] [Team А я меняю subj] ... Молчание -- английский способ беседовать. (Генрих Гейне) --- Эшелону: NAVWCWPNS NSWC атомные военно-воздушные силы Соединённых Штатов * Origin: Hикогда Фидо не бpошу -- потому что босс хоpоший!!! (2:5020/830.27)  При переходе по баннеру - скидка 25% на первый месяц обслуживания! |