|
|
Подозрение на уязвимость Переполнение буфера (PHP) |
|
Описание |
|
|
Переполнение буфера в PHP socket_iovec_alloc(),socket_recv() и socket_recvfrom() может позволить атакующему повредить память и вызвать отказ в обслуживании. Эта уязвимость существует, если PHP собран с опцией "--enable-sockets". Также возможно переполнение буфера в PHP4 Base64_Encode() и доступ к чувствительной части памяти. Уязвимые версии: PHP 4.0 PHP 4.0.1 PHP 4.0.2 PHP 4.0.3 PHP 4.0.4 PHP 4.0.5 PHP 4.0.6 PHP 4.0.7 PHP 4.1 .0 PHP 4.1.1 PHP 4.1.2 PHP 4.2 .0 PHP 4.2.1 PHP 4.2.2 PHP 4.2.3 PHP 4.3 PHP 4.3.1 |
|
|
Решение |
|
|
Установите последнюю версию PHP: http://www.php.net/downloads.php |
|
|
Ссылки |
|
|
CVE (CAN-2003-0097): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0097 Bugtraq (Bid 8693): http://www.securityfocus.com/bid/8693 Bugtraq (Bid 8696): http://www.securityfocus.com/bid/8696 Bugtraq (Bid 7187): http://www.securityfocus.com/bid/7187 Bugtraq (Bid 7197): http://www.securityfocus.com/bid/7197 XF (php-socket-integer-overflow (11618)): http://xforce.iss.net/xforce/xfdb/11618 |
|
|
|
Доступна информация Доступен метод TRACE |
|
Описание |
|
|
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. |
|
|
Решение |
|
|
Запретить выполнение этого метода. |
|
|
Ссылки |
|
|
Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593 http://www.cgisecurity.com/articles/xss-faq.shtml |
|
|
|
Доступна информация Ссылки с параметрами |
|
Описание |
|
|
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры: Все детали этой уязвимости отображаются только в коммерческой версии . |
|
|
|
Доступна информация Список форм |
|
Описание |
|
|
Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля. Список форм: Все детали этой уязвимости отображаются только в коммерческой версии . |
|
|
|
Доступна информация Список cookie |
|
Описание |
|
|
Ссылка - /forum/ session_id=b56bfaf94f3602b1d85063be86315ceb Ссылка - /forum/index.php?s=b56bfaf94f3602b1d85063be86315ceb&showforum=1 modtids=%2C |
|
|
|
Доступна информация Доступ к директориям |
|
Описание |
|
|
Доступные директории: /forum/ /files/movie%20making/ |
|
|
|
Доступна информация Недоступные директории |
|
Описание |
|
|
Cуществующие, но недоступные директории: /cgi-bin/ /Program%20Files// |
|
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
