หน้าหลักสุขภาพ |  คลินิค |  ข่าวสารบ้านเมือง |  เกมส์-ฟรีไทม์ |  >เทคโนโลยี |  workshop |

Languages เลือกรูปแบบภาษา: English Spanish Thai Content · 14 ระบบกระดานข่าวในphpNUKE · 15 หน้าแรกforum administration · 16 การปรับแต่งทั่วไป general forum administration · 17 การสร้างหน้ากระดานข่าว · 18 การควบคุมสิทธิการใช้งานกระดานข่าว · 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว) · 20. การจัดระดับการใช้งานสมาชิก(user rank) Total Hits มีผู้เข้าเยี่ยมชม 546796 คน ตั้งแต่ March 2004 User Info สวัสดี, Anonymous ชื่อเรียก รหัสผ่าน รหัสลับ: กรุณาพิมพ์รหัสลับที่นี่ (สมัครสมาชิก) ข้อมูลสมาชิก: สมาชิกคนล่าสุด: piggyza สมาชิกใหม่วันนี้: 0 สมาชิกใหม่เมื่อวาน: 0 สมาชิกทั้งหมด: 177 ผู้ที่กำลังใช้งานขณะนี้: บุคคลทั่วไป: 11 สมาชิก: 0 ทั้งหมด: 11 doctornuke ·Spread firefox 3.0 for Thais ·Mail server malfunction , new user can not be registered. ·PHPNUKE 8.1 has been released ·Who is Online admin module Version 1.5 ·pagerank chart ·New ,ajax shoutbox tagshout for phpnuke7.8-7.9 ·Global warming,the challenge ·A nice feature from google webmaster tools -Check Your links ·Beware googlebombs effects from your phpnuke footer ·What is googlebomb? อ่านต่อ... คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ พบช่องโหว่หลายอย่างใน PHP 4.4.x และ 5.2.x     workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่หลายอย่างใน PHP 4.4.x และ 5.2.x ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป   ผู้ส่ง ข้อความ knight2000 Newbie เข้าร่วมเมื่อ: Nov 03, 2006 ตอบ: 93   ตอบ: จ. พค. 07, 2007 5:51 am    ชื่อกระทู้: พบช่องโหว่หลายอย่างใน PHP 4.4.x และ 5.2.x PHP Multiple Vulnerabilities รายงานของ Secunia: SA25123 วันที่ส่งข่าว: 2007-05-04 ระดับความรุนแรง: ปานกลาง ผลกระทบ: Unknown Security Bypass Manipulation of data การเปิดเผยข้อมูลของระบบ(Exposure of system information) การเปิดเผยข้อมูลที่มีความละเอียดอ่อน(Exposure of sensitive information) DoS ที่ไหน: จากระยะไกล สถานะวิธีแก้ปัญหา: ติดตั้งชุดแก้ไขจากผู้พัฒนา ซอฟต์แวร์ที่ได้รับผลกระทบ: PHP 4.4.x PHP 5.2.x คำอธิบาย: มีช่องโหว่และจุดอ่อนหลายอย่างที่ได้รายงานใน PHP ซึ่งช่องโหว่และจุดอ่อนบางอย่างยังไม่รู้ผลกระทบ และทำให้ผู้บุกรุกสามารถจัดการข้อมูล เปิดเผยข้อมูลที่มีความละเอียดอ่อน ผ่านกฎข้อจำกัดด้านความปลอดภัยได้ หรือเป็นสาเหตุทำให้เกิด DoS (Denial of Service) 1. ความผิดพลาดที่ระบุไม่ได้ ในฟังก์ชั่น "ftp_putcmd()" ซึ่งทำให้เกิด inject newline character 2. ความผิดพลาดที่ระบุไม่ได้ ใน "import_request_variables()" สามารถทำให้เกิด overwrite global variable 3. ความผิดพลาดที่ระบุไม่ได้ สามารถกระทำได้จากระยะไกล เป็นสาเหตุของ buffer overflow ภายในฟังก์ชั่น "make_http_soap_request()" ของ PHP 5 4. ความผิดพลาดที่ระบุไม่ได้ เป็นสาเหตุของ buffer overflow ภายในฟังก์ชั่น "user_filter_factory_create()" ของ PHP 5 5. ความผิดพลาดที่ระบุไม่ได้ ใน bundled libxmlrpc library สามารถกระทำได้จากระยะไกล เป็นสาเหตุของ buffer overflow 6. ความผิดพลาดของ input validation ในฟังก์ชั่น "mail()" ยอมให้เกิดการแทรกที่ header ทางพารามิเตอร์ "To" และ "Subject" 7. ความผิดพลาดในฟังก์ชั่น "mail()" จะทำให้ข้อความสั้นลงโดย ASCIIZ byte 8. กลไกการป้องกัน "safe_mode" และ "open_basedir" สามารถผ่านไปได้ทาง "zip://" และ "bzip://" wrapper 9. interger overflow ยังคงมีอยู่ใน "substr_compare()" ซึ่งสามารถอ่านหน่วยความจำจากตัวแปร PHP ฟังก์ชั่น "substr_count" นี้ก็รายงานว่ามีผลกระทบด้วย 10. ความผิดพลาดใน "mb_parse_str()" สามารถทำให้ "register_globals" ทำงานได้ 11. ความผิดพลาดใน Zend engine เกี่ยวกับตัวแปรอะเรย์ที่ซ้อนกัน ทำให้ PHP application เกิดการ crash ได้ วิธีแก้ปัญหา: เปลี่ยนไปใช้เวอร์ชั่น 5.2.2 หรือ 4.4.7 ยินยอมให้ผู้ใช้งานที่น่าเชื่อถือ execute PHP code ผู้ให้ข้อมูล/ผู้ค้นพบ: ผู้พัฒนาให้เกียรติ: 1) loveshell 2) Stefano Di Paola and Steffan Esser 3, 4) Ilia Alshanetsky 5) Stanislav Malyshev 6-11) Stefan Esser รายงานต้นฉบับเดิม: PHP: http://www.php.net/releases/5_2_2.php http://www.php.net/releases/4_4_7.php MOPB: http://www.php-security.org/MOPB/MOPB-03-2007.html http://www.php-security.org/MOPB/MOPB-14-2007.html http://www.php-security.org/MOPB/MOPB-20-2007.html http://www.php-security.org/MOPB/MOPB-21-2007.html http://www.php-security.org/MOPB/MOPB-26-2007.html http://www.php-security.org/MOPB/MOPB-33-2007.html http://www.php-security.org/MOPB/MOPB-34-2007.html ที่มา: http://secunia.com/advisories/25123/ ปล. บทความอื่น ๆ ที่ไม่เกี่ยวข้องกับ PHP-Nuke โดยตรง อ่านเพิ่มเติมได้ที่ http://www.thainukeclub.com ครับ _________________ กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE http://www.cpgnukethai.com  กลับไปข้างบน » แสดงการตอบก่อนนี้: การตอบทั้งหมด1 วัน7 วัน2 สัปดาห์1 เดือน3 เดือน6 เดือน1 ปี เก่ามาก่อนใหม่มาก่อน  workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่หลายอย่างใน PHP 4.4.x และ 5.2.x     ปรับเวลา GMT + 7 ชั่วโมง หน้า 1 จากทั้งหมด 1   ไปยัง: เลือกกระดาน general----------------generalannouncement Knowledge base----------------installationphpBB Forums faqerrorsmods and hacks Questions----------------question and answer  คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้ คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้ คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้ คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้ คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้ Solaris phpBB theme/template by Jakob Persson Copyright © Jakob Persson 2003 Powered by phpBB © 2001, 2002 phpBB Group Forums © globalwarming awareness2007 Google pagerankclick to verify . PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license. การสร้างหน้าเอกสาร: 0.13 วินาที Solaris-Thaihealth-Blue