Kefir am 16. Juni 2006 um 11:44
|
0 Kommentare | Lesezeit:
16 Sekunden
Gefährliche Regular Expressions für PHP
RedTeam Pening hat bei der Untersuchung der Software
phpBannerExchange eine Schwachstelle bei der Überprüfung von Benutzereingaben gefunden. Dazu nutzt phpBannerExchange die PHP-Funktion eregi(), die zur Suche mit Regular Expressions (regexp) dient. Diese Funktion kommt jedoch mit binären Eingaben nicht zurecht. Darüber hinaus hat RedTeam Pening einige MySQL-Injection-Schwachstellen gefunden.