user analytics
Znajd nas w Google+

Kategorie

Koszyk  

Brak produktów

Wysyłka 0,00 zł
Suma 0,00 zł

KONTAKT


  399 275 375
  biuro@delf.biz.pl

eBiuletyn-Newsletter

Dziura w PHP (Tryb CGI) CVE-2012-1823


0 Komentarz
2012-05-07 17:45:30
 

CVE-2012-1823 - Dziura PHP w trybie CGI


W ostatnich dniach został upubliczniony exploit wykorzystujący lukę w zabezpieczeniach komunikacji między PHP a CGI.

CGI i PHP komunikują się między sobą umożliwiając na zdalne uruchomienie kodu na serwerze a by było ciekawiej błąd ten istnieje od około 8 lat ;).

Ponatność na ataki wynika z tego, iż interpreter PHP nie jest do końca zgodny za wytycznymi standardu CGI i czasem parametry URL mogą zostać przekazane do interpretara PHP i zinterpretowane jako argumenty linii poleceń.


Tu mała uwaga - powyższa dziura występuje na  serwerach  z PHP pracujących w trybie CGI, instalacje z FastCGI PHP nie są podatne na ten atak.


Więcej informacji:


CVE-2012-1823


Sec Bug #61910    VU#520827 - PHP-CGI query string parameter vulnerability

 

 

Nie muszę wspominać o tym czym moze sie zakończyć  taki "publiczny" dostęp do shella - szczególnie w przypadku sklepów internetowych.

 

Przygotowaliśmy specjalny moduł dla PRESTASHOP 1.4 pozwalający sprawdzić czy serwer, na którym pracuje sklep oparty na tym silniku jest odporny na w/w błąd.

 

POBIERZ

 

Moduł należy zainstalować, a następnie wejść w konfigurację.

Moduł sprawdza konfigurację serwera oraz w przypadku wykrycia w/w dziury wyświetla informacje w jaki sposób zabezpieczyć serwer/sklep.

 




 
0 Komentarz