O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]
Mitigando ataques contra o php5-cgi
30 de Outubro de 2013, 17:52 - sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 309 vezes
0sem comentários ainda