Старый 05.05.2012, 20:09   #1
BLurpi^_^
 
Регистрация: 02.05.2011
Сообщений: 12
Репутация: 0
По умолчанию CVE-2012-1823

На форумах Reddit опубликовали копию закрытого обсуждения критической уязвимости CVE-2012-1823 в конфигурациях PHP-CGI, которая была обнаружена в январе 2012 года, а нормальный патч для неё ещё не готов. По чистой случайности обсуждение этой уязвимости пометили как открытое — и его сразу скопировали на Reddit, так что информация о баге стала достоянием общественности.

В январе 2012 года уязвимость обнаружили специалисты компании Eindbazen. Причиной бага является то, что в 2004 году разработчики PHP зачем-то убрали из кода проверку на знак ‘=’ в строке запроса. Согласно CGI RFC, в случае отсутствия знака ‘=’ в строке запроса, сервер обязан воспринимать эту строку как набор символов, а не как команду.


Код:
search-string = search-word *( "+" search-word ) search-word = 1*schar schar = xunreserved | escape | xreserved xunreserved = alpha | digit | xsafe | extra xsafe = "$" | "-" | "_" | "." xreserved = ";" | "/" | "?" | ":" | "@" | "&"

Однако, с 2004 года в PHP убрали эту проверку, так что теперь в некоторых конфигурациях сервера и обработчика запросов аргумент вроде ?-s в URL любого php-документа воспринимается как прямая команда -s к бинарнику php-cgi. Более того, таким способом можно направить к PHP любое количество параметров, приводящие к показу исходников скриптов, исполнению произвольного кода и т.д. От такой атаки не спасают ни safe_mode, ни allow_url_include, ни какие-то другие защитные опции ini.

PHP Group выпустила обновленные версии PHP 5.3.12 и PHP 5.4.2, которые должны закрывать уязвимость, но обе содержат баг, позволяющий легко обойти сделанный патч. Новый фикс выйдет в самое ближайшее время.



Вот прочитал такую новость,
короче говоря:
http://facebook.com/?-s
BLurpi^_^ вне форума   Ответить с цитированием
Старый 05.05.2012, 20:14   #2
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

http://forum.antichat.ru/thread331754.html

ппц!
Pashkela вне форума   Ответить с цитированием
Старый 05.05.2012, 20:17   #3
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Кароче говоря кроме фейсбука нигде не пашет.
Nightmare вне форума   Ответить с цитированием
Старый 05.05.2012, 20:27   #4
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Ну вы бы еще позже спохватились
BlackFan вне форума   Ответить с цитированием
Старый 06.05.2012, 21:48   #5
pres
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
Кароче говоря кроме фейсбука нигде не пашет.
На фейсбуке как раз не пашет вроде - это просто наебка.
pres вне форума   Ответить с цитированием
Старый 07.05.2012, 00:23   #6
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

Raz0r вне форума   Ответить с цитированием
Старый 07.05.2012, 12:38   #7
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

да, наёбка. посмотрите, куда ссылка в "исходниках" на фейсбуке ведёт
12309 вне форума   Ответить с цитированием
Старый 07.05.2012, 14:16   #8
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
да, наёбка. посмотрите, куда ссылка в "исходниках" на фейсбуке ведёт
Ты победил)
AFoST вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot