- Otras noticias
Thunderbird 2.0.0.14 corrige dos vulnerabilidades
Microsoft distribuirá el Service Pack 2 para XP en las próximas semanas
Spyware comercial: ¿deben ser detectados?
Descubierta una nueva vulnerabilidad en Internet Explorer y en Windows Media Player
Actualización del Kernel para openSuSE 10
Vulnerabilidad en el cortafuegos de Windows XP SP2
Detectado un virus que dispara la tarificación de los SMS
Gusano Sasser: un mal menor que evidencia la falta de seguridad
Utilizan Flickr para almacenar imágenes de spam
América analiza esta semana la situación de su seguridad informática
- En el foro
-
VULNERABILIDADES
Revelación de información sensible y subida de archivos arbitrarios en PHP
21 Sep 2004 | HISPASEC
La primera de las vulnerabilidades afecta a las versiones de la 4.1.2
a la 5.0.1 y se debe a un problema de tamaños de variables al tratar con las variables GET, POST y COOKIE dentro del archivo 'php_variables.c'. Esto puede ser explotado mediante el envío de un nombre de parámetro especialmente creado a tal efecto con un corchete abierto para ver memoria del heap cuando ciertas funciones se usan dentro de un script.Un ejemplo sería el siguiente: abc[a][
El segundo problema, confirmado en la versión 5.0.1 y anteriores, se debe a un error con el que se puede sobreescribir las matrices asociadas a $_FILES utilizando una cabecera Content-Disposition especialmente formada a tal efecto. En combinación con escaladas de directorios, esta vulnerabilidad podría ser explotada para subir archivos arbitrarios y en última instancia para ejecutar código arbitrario. Un ejemplo sería el siguiente: Content-Disposition: form-data; name="userfile";
filename="../../../test.php"
La explotación con éxito requiere un script PHP que utilice el array $_FILES para, por ejemplo, mover archivos descargados.
Las vulnerabilidades han sido corregidas, y se puede actualizar vía CVS.
Más información:
Bug #28456 upload php vulnerability
http://bugs.php.net/bug.php?id=28456 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
