Узнать, подвержена ли ваша версия данной уязвимости, можно путем добавления простой строчки ?-s к url любого php-документа. Если вместо привычной страницы браузер покажет ее исходный код, пора бежать за обновлением.

Обнаружена эта уязвимость была в январе, а появилась еще в 2004 году. The PHP Group уже выпустила исправленные версии PHP 5.3.12 и PHP 5.4.2.

Update: как выяснилось, официальное исправление легко обходится.

Источник: InfoWorld

теги: retro, php  |  предложить новость  |  обсудить  |  все отзывы (2)

[7076]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 50 лет электронной почте // 02.10.21 00:00 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14 Десятилетняя уязвимость в sudo // 27.01.21 12:25 Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39 Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14 Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Гыг! Я такое видел, только не понял, как получилось 07.05.12 04:54   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> С какого-то защищенного сайта в результате неправильно сформированного запроса (не до конца скопипастил строчку) вывалился сорц. Видимо, это ?-s где-то и оказалось. Ага, когда-то давно и я тоже видел, но воспроизвести не смог и решил, что глюк. 07.05.12 10:58   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>