заметка — 5 главных уязвимостей PHP
Учитывая тот факт, что взлом некоторых сайтов может принести немалую выгоду, а для того, чтобы его осуществить, преступнику даже не нужно выходить из дома, можно сделать вывод, что взлом сайта […]
RCE в PHP или как обойти disable_functions
После публикации уязвимостей CVE-2018-19518 и CVE-2018-19296 найденных @crlf, мы решили подробнее проанализировать. Сегодня мы рассмотрим захватывающий способ удаленного выполнения кода, даже если администратор установил disable_functions в файле конфигурации PHP. Работает […]
Уязвимости в PHP и PHPMailer
В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа […]