 | |
Especially for San Francisco
Новая уязвимость в PHP раскрывает двери спамерам
В PHP 5.2.1 и 5.2.0 обнаружена возможность вставки символа новой строки через email адрес переданный в функцию отправки сообщения. Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы.
Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить n - то выражение после n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается, что ошибка типична для большого числа скриптов в которых используется функция preg_match().
Информация с сайта http://www.opennet.ru
Miha_hard - 08/04/2007 |
|
Комментарии к статье
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Разместил Argos-Den 2007-04-09 14:22:23
Re: Новая уязвимость в PHP раскрывает двери спамерам
мда, видимо ещё рано переходить на 5.0, посижу ещё на родном 4.4.0 :)
|
| |
Для вебмастерa: зарабатывай на продаже ссылок со всех страниц сайта! До $1000/мес
| |
| Сейчас на сайте |  Гостей: 52
 Пользователей: 2
 Всего: 54
 Пользователи:
01: burick
02: goodmaker
|
|
|
