• PHPCMSV9任意文件读取漏洞威胁昆明人前沿

    PHPCMSV9任意文件读取漏洞威胁昆明人前沿

    PHPCMSV9任意文件读取漏洞威胁昆明人前沿http://http://www.zjjv.com//.cn/enews/2012年07月27日14:37来源:艾瑞网【文章摘要】近日,乌云平台曝出国内知名昆明人内容管理系统PHPCMSV9存在多个漏洞,其中以“任意文件读取”漏洞危害最大,(地址:http://http://www.zjjv.com///bugs/wooyun-2010-09463),攻击者利用此漏洞可以盗取昆明人源代码。  近日,乌云平台曝出国内知名昆明人内容管理系统PHPCMSV9存...

    02012 年 11 月 22 日922PHP木马
  • PHP 的 DoS 漏洞,Bug 61461

    PHP 的 DoS 漏洞,Bug 61461

         当一个包含大数值Content-Length的HTTP请求被发送到内建的PHPweb服务器后,可以触发拒绝服务问题(DoS)。  Bug61461  Content-Length头的值被直接传入了premalloc()函数,在sapi/cli/原理_cli_server.c第1538行。然后Zend/zend_alloc.h的内联函数malloc()将报错,终止进程,抛出“Outofmemory”错误。  staticint原理_cli_server_client_read_request_on_body(原理_http_par...

    02012 年 10 月 25 日736PHP木马