...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 93 mal)


Gefährliche Regular Expressions für PHP

(16. Juni 2006/11:44)
RedTeam Pening hat bei der Untersuchung der Software phpBannerExchange eine Schwachstelle bei der Überprüfung von Benutzereingaben gefunden. Dazu nutzt phpBannerExchange die PHP-Funktion eregi(), die zur Suche mit Regular Expressions (regexp) dient. Diese Funktion kommt jedoch mit binären Eingaben nicht zurecht. Darüber hinaus hat RedTeam Pening einige MySQL-Injection-Schwachstellen gefunden.


https://ress.at/gefaehrliche-regular-expressions-fuer-php-news16062006114459.html
© by RessServerWorks, 2024