 PHP Version 4.3.10 -> do shackowania ? |
| PHP Version 4.3.10 -> do shackowania ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 199 Pomógł: 0 Dołączył: 12.02.2004 Skąd: Czymiasto Ostrzeżenie: (0%) 
 |
Siema,
Dzis ktos shakowal stronke ktora sie opiekuje tzn wbil sie na ftp na stronie hakced napsial zebym updatowal php moje php to php Version 4.3.10 dziwie sie temu bardzo bo koles normalnie byl na ftp-ie i napisal ze to luka w php jak to mozliwe (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) jaka wersje php poradzicie i co mam teraz dlaej robic (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 657 Pomógł: 2 Dołączył: 15.08.2003 Skąd: Łódź Ostrzeżenie: (0%)
|
odnośnie php było przecież kilka błędów typu w unserialize(); wycieku pamieci itd...
Pozatym moze miales gdzies include bug a ktos wykorzystal trik z %00 Ale to juz w sumie nie wina php. Moglo tez chodzic o rozszerzenie CURL do ominiecia open_basedir zapraszam na securityfocus i sprawdz jakie bledy miala twoja wersja :] |
|
|
|
karolski PHP Version 4.3.10 -> do shackowania ? 28.04.2005, 21:02:46 
DeyV są dwie możliwości.
1. Ktoś zrobił sobie głupi ż... 28.04.2005, 21:16:48 hwao XSS 28.04.2005, 21:29:04 karolski tzn jest mozliwe ze jest to glupi zart bo ja od ne... 28.04.2005, 21:45:30 karolski a masz mzoe linki do jakis polskich opisow tych bl... 28.04.2005, 22:18:31 
bełdzio 1. XSS
2. polski projekt tłumaczenia BugTraq 29.04.2005, 07:23:14  |
|
Aktualny czas: 11.10.2025 - 23:59 |
