В PHP 5.4.3 и более ранних версиях обнаружена (http://isc.sans.edu/diary.html?storyid=13255) неисправленная "zero-day" уязвимость (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2376), проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит (http://www.exploit-db.com/exploits/18861/).
При успешной эксплуатации злоумышленник может организовать выполнение кода на сервере при нахождении способа передачи своих данных в качестве аргумента функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) или при возможности загрузки своего PHP-скрипта на сервер. Так как функция com_print_typeinfo используется очень редко, сочетание с ситуацией передачи непроверенных аргументов в реальных приложениях выглядит маловероятно. Скорее всего эксплоит был создан для целевой атаки на какое-то конкретное PHP-приложение для Windows, для теоретической проверки возможности совершения атаки или для упрощения выполнения исполняемого кода после эксплуатации других уязвимостей.
URL: http://isc.sans.edu/diary.html?storyid=13255
Новость: http://www.opennet.me/opennews/art.shtml?num=33900
Это же получается приложение должно быть завязано на связке PHP+Windows — по-моему уж совсем экзотка
php + windows зачем?
> php + windows зачем?"Для PHP статистика такова: 52,2% разработчиков используют ОС от компании Microsoft, 32,5% используют Macintosh и 15.3% используют GNU/Linux."
Разработчики - да, а вот сервера то на никсах.
Операционные системы | Портал о PHP, MySQL и других веб-технологиях
21 мая-27 мая
Microsoft Windows 86,26
Linux 10,38
Macintosh 2,33
можна линк на сайт
Туфта.
Работают хоть под FreeDOS, но проект размещается на сервере под никсами. Иначе, при переносе на внешний хостинг (как правило PHP идет под никсами), разработчик огребает по полной... начиная от специфики работы модулей, до прав на файловой системе.
Ты разве не читал еще, как у армян сорцы фроста похитили?
"специалисты" лечат "до прав на файловой системе" просто - "а давай сделаем chmod 777?!" так что фигня это все. отсутствие мозгов не конпесируется ОСью
вирмейкеры оборзели
Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. Причём сперва приватно, лидерам различных дистров.
А как под венду, так сначала эксплоит появится.
> вирмейкеры оборзели
> Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают.
> Причём сперва приватно, лидерам различных дистров.
> А как под венду, так сначала эксплоит появится.подай на них в суд.