URL: http://www.olympos.org/article/articleprint/2198/-1/7/php_unserialize_s_data_type_bilgi_sizdirma_acigi

PHP unserialize() S: Data Type bilgi sızdırma açığı
Google
Ana sayfa Haberler Güvenlik Açıkları PHP

Yazar: Ertan Kurt

Yayınlanma tarihi: 26.03.2007 12:43

Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor.

Açık unserialize() fonksiyonunda S: veri tiplerini işlemedeki bir hatadan kaynaklanıyor.

Açığın 5.2.1 sürümünde olduğu rapor edildi.

Çözüm:
Güvenilmeyen veriler üzerinde unserialize() fonksiyonunu kullanmayın.

Kaynak: http://www.php-security.org/MOPB/MOPB-29-2007.html

Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |