MS-ISAC lança comunicado sobre vulnerabilidade no PHP

O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More

Magento informa vulnerabilidade recém-descoberta em PHP

Uma vulnerabilidade foi recentemente descoberta na linguagem PHP e a Magento recomenda seus clientes a realizarem mudanças para resolver os problemas descritos. O Centro de Análise e Compartilhamento de Informações (MS-ISAC) emitiu um alerta relacionado a várias vulnerabilidades que podem permitir a execução arbitrária de código e uma recomendação de que todos os sites que… Read More

Ataque XSS-Reverse PHP Shell

Muitas vezes, ataques Cross Site Scripting (XSS) são considerados de baixa prioridade por mudarem o texto no cliente, sem trazer muitas implicações de segurança. Entretanto, o pesquisador de segurança MaXe conseguiu encontrar uma forma de realizar um ataque Reverse PHP Shell, que se bem sucedido retorna uma shell conectado remotamente via netcat para um servidor… Read More

Vulnerabilidade de negação de serviço no PHP 5.2 e 5.3

Foi descoberta uma vulnerabilidade de negação de serviço (DoS) no PHP 5.2 e 5.3. O bug está no tratamento de números de ponto flutuante: variáveis atribuídos a valores muito pequenos (por exemplo 1.23-333) fazem o servidor travar. Sites que recebam variáveis por parâmetro na URL podem ser afetados (por exemplo index.php?cat=1.23e-333). Como muitos sites utilizam… Read More