В PHP 7 обнаружены три серьезные уязвимости

AmneziaWG

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
Исследователи компании Check Point обнаружили три ранее неизвестные опасные уязвимости в механизме десериализации в языке программирования PHP 7. В PHP 5 данный механизм также был уязвим и активно эксплуатировался злоумышленниками для компрометации сайтов на базе Drupal, Joomla, Magento, vBulletin и пр.

В PHP 7 уязвимым оказался тот же механизм, что и в PHP 5, однако сами уязвимости являются другими. CVE-2016-7479 позволяет вызвать использование памяти после высвобождения и в результате выполнить код, с помощью CVE-2016-7480 можно использовать неинициализированное значение и выполнить код, а эксплуатируя CVE-2016-7478, атакующий может вызвать отказ в обслуживании.

Первые две из вышеупомянутых уязвимостей позволяют получить полный контроль над сервером. Злоумышленник может использовать его для распространения вредоносного ПО, похищения данных пользователей и т.д. Третья уязвимость позволяет «подвесить» сайт, исчерпать память и как результат вывести из строя атакуемую систему.

По словам экспертов, ни одна из уязвимостей пока не использовалась хакерами. Представители Check Point уведомили о проблемах команду безопасности PHP в августе и сентябре текущего года. 13 октября и 1 декабря для двух из них были выпущены исправления, а третья остается неисправленной.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Elliot_service Закрыто Пишу web-проекты | Копии сайтов | Поднимаю сервера | Маркетплейсы | ТГ Боты | Скрипты | Крипта | python, php, js, MySql, html/css Корзина 1
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
Mr Crabs Закрыто Telegram Первонах - скрипт на PHP Корзина 1
C IonCube PHP Encoder 10.2 [Защита кода PHP][Cracked by Coder-V 2022] Продажа софта 0
S Продам Магазин Доступов (PHP Mailers) - Основной товар - (Leaf PHPMailers) Все что не подошло по разделу 11
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 10
A Требуются программисты Python, PHP, C++ Продажа софта 2
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
GhosTM@n Интересно php rat Вирусология 2
E Интересно Парсер картинок на php Другие ЯП 0
starowar Разработка сайтов / ботов / ваших проектов по ТЗ на php, js, mysql Продажа софта 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
B BlackNET v1.0.0 Advanced MultiOS BotNET + Secure PHP Panel + Tutorial Spam/DDOS/Malware 0
BuriTTo Помощь в PHP\JS\HTML, API VK\ Telegram бесплатно. Ищу работу. Предлагаю свои услуги. 0
I CC card-checker (PHP source) Другие ЯП 0
Ж Курсач по PHP и WordPress Другие ЯП 3
S Курсы по c++ , c# , php , python , css , html и т.д. С/C++ 4
T Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
K PHP/SQL: back-end разработка и базы данных Другое 0
K [PHP] Полный курс от "Школы программирования" Другое 0
K php 2015 [Специалист] 1-3 Курс Другое 0
V Рекурсивный слив шаблона любого сайта полностью (Без php и прочих скриптов, которые нельзя скачать) Полезные статьи 0
S [PHP] Telegram Bot Другие ЯП 3
G Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256. Полезные статьи 0
M [PHP] Скрипт фейк МФО Другие ЯП 1
G Вставка бэкдора на PHP вебсайтах с Weevely Уязвимости и взлом 0
O Курс php Вопросы и интересы 1
P Курс по PHP и MySQL Другие ЯП 0
M Запуск crontab через php Вопросы и интересы 0
A Основы PHP. Другие ЯП 1
Admin PHP - injection на практике Уязвимости и взлом 1
obscure KazyBot PHP RAT Spam/DDOS/Malware 1
E [PHP] Пишем свой движок 2.0 Другие ЯП 0
АнАлЬнАя ЧуПаКаБрА PHP checker чекает биткоинт Бруты/Парсеры/Чекеры 0
Admin P.A.S. (php webshell) Уязвимости и взлом 1
WhiteYarik [php] cfbypass new Spam/DDOS/Malware 2
I EEFM / Export Email From MySQL [PHP Script Generator] Софт от наших юзеров 1
BuriTTo Web Cronjobs - php Другие ЯП 0
Admin Dorks generator for Google SE [PHP] + source Другие ЯП 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Support81 Мир готовят к новой эпидемии: Кто не верит – три года тюрьмы Новости в сети 0
L Интересно MicroBT презентовала три новых ASIC-майнера: WhatsMiner M30S+, M30S++ и M31S+ Новости в сети 0
S Взлом «самой защищенной» версии Windows занял всего три часа Новости в сети 0
Admin Разбираем три мощных вектора атак через DNS, Опасный резолв. Уязвимости и взлом 1
K Россиянин из Ванкувера заработал три миллиона долларов, продавая поддельные книги на Amazon Новости в сети 2

Название темы