Login

Online members

Guests:	2
Members:	0

Poll

What's your main OS?

Windows (65.0%)

Linux (24.3%)

Mac OS X (9.1%)

*BSD (0.5%)

Something else (1.2%)

Total votes: 606
Date added: 2011-01-08

View news

Include script zorgt voor problemen
Posted by BasTijs - Tuesday November 12 @ 19:23 De afgelopen maand heb tientalle sites gevonden die gebruik maakten van een gevaarlijk include systeem. Via deze exploit was het mogelijk om remote PHP uit te voeren uit de sites. Ook kwam ik erachter dat meerdere hosts geen PHP safe_mode draaien, waardoor ik dus toegang had tot elke website op de server(5 hosts met meer dan 200 sites ieders) Deze bug is al enige tijd bekend maar omdat hij nog zoveel voorkomt wou ik hem even opnieuw in de aandacht brengen. Hieronder vind je een tekst met de complete uitleg van de exploit: http://www.net-force.nl/library/texts/34/

Last edited on Thursday December 28 @ 14:01 by ilias

Include script zorgt voor problemen

Posted by BasTijs - Tuesday November 12 @ 19:23

De afgelopen maand heb tientalle sites gevonden die gebruik maakten van een gevaarlijk include systeem. Via deze exploit was het mogelijk om remote PHP uit te voeren uit de sites. Ook kwam ik erachter dat meerdere hosts geen PHP safe_mode draaien, waardoor ik dus toegang had tot elke website op de server(5 hosts met meer dan 200 sites ieders)

Deze bug is al enige tijd bekend maar omdat hij nog zoveel voorkomt wou ik hem even opnieuw in de aandacht brengen. Hieronder vind je een tekst met de complete uitleg van de exploit:
http://www.net-force.nl/library/texts/34/

» Comments

No comments...

» Add a comment

Login if you want to comment on this item.