タグ: PHP

Computer, Development, Programming

MOPB-21-2007:PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability

3月 18, 2007 #MOPB, #PHP 投稿者 yohgaki

Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

もっと読む

Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Development, Programming
Computer, Security

MOPBの反応

3月 6, 2007 #MOPB, #PHP, #脆弱性 投稿者 yohgaki

Stefanさんのブログによると、MOPBのおかげでリファレンスカウンタ、allow_url_include(とallow_url_fopen)のセキュリティホールがやっと修正されることになったようです。ブログの内容はリンク先を見ていただくとしてMOPBの成果として修正された問題についてコメントします。

もっと読む

Computer, Development, Programming
Computer, Development, Programming

MOPB-10-2007:PHP php_binary Session Deserialization Information Leak Vulnerability

3月 5, 2007 #MOPB, #PHP 投稿者 yohgaki

“the Month of PHP Bugs”をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

もっと読む

Computer, Development, Programming

MOPB-09-2007:PHP wddx_deserialize() String Append Buffer Overflow Vulnerability

3月 4, 2007 #MOPB, #PHP 投稿者 yohgaki

“the Month of PHP Bugs”をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

もっと読む

Computer, Development, Programming

MOPB-08-2007:PHP 4 phpinfo() XSS Vulnerability (Deja-vu)

3月 4, 2007 #MOPB, #PHP 投稿者 yohgaki

“the Month of PHP Bugs”をできるだけ多くの方が読めるように、Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。

もっと読む