821

Опасные сценарии PHP 4.0 for Apache

Пол Бреретон обнаружил уязвимое место в PHP 4.0 for Windows на сервере Apache Web Server 2.0. Воспользовавшись способностью PHP видеть файлы, находящиеся вне обычного корневого каталога HTML, взломщик может запустить любую программу, вставив соответствующую PHP-команду в файл журнала Apache.Разработчики PHP получили уведомление, но заплатку пока не выпустили
0