PHP 5.4.3 在 Win32 平台發現存在漏洞, 有心人士可是使用漏洞取得權限, 請使用 PHP 5.4.3的民眾盡速升級, 影響範圍包含 5.4.3 以下的版本.攻擊者可簡單建立兩個網頁, 並在執行後取得漏洞進行入侵.
引用來源:http://www.exploit-db.com/exploits/18861/
擷取部分來源, 若需觀看全文, 請參考引用來源網址
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)
// Exploit author: 0in (Maksymilian Motyl)
// Email: 0in(dot)email(at)gmail.com
// * Bug with Variant type parsing originally discovered by Condis
// Tested on Windows XP SP3 fully patched (Polish)
|
|