PHP漏洞代码可以自我植入GIF文件中

安全 应用安全
根据SANS研究院互联网风暴中心(ISC)的一篇博客文章介绍,PHP漏洞代码在GIF文件开始部分合法图像的帮助下可以简单的逃过网站的防御。SANS安全博客写到“这是传递漏洞代码到其它地方的一种精明的方法,通过旁路网络安全工具根本不会引发警报或引起注意。”

根据SANS研究院互联网风暴中心(ISC)的一篇博客文章介绍,PHP漏洞代码在GIF文件开始部分合法图像的帮助下可以简单的逃过网站的防御。SANS安全博客写到“这是传递漏洞代码到其它地方的一种精明的方法,通过旁路网络安全工具根本不会引发警报或引起注意。”

恶意攻击者可以将PHP漏洞代码植入一个图形文件中。PHP是经常用来开放动态网站的一种编程语言。

SANS研究院首席研究员Johannes Ullrich说到:“一旦这种类型的恶意GIF文件被上传到服务器后,通过远程在该系统上部署更多的漏洞代码可能会造成严重的破坏。”

当用户下载并浏览图片时,服务器解析PHP代码然后漏洞代码就会被执行。

Ullrich表示,在过去的六个月中,这种技术突然出现时主要发生在小型家庭网站上,最近更多的发生在大型图片库网站上。

【编辑推荐】

  1. 为安全考虑 PHP官方建议所有人升级到PHP5.3.1
  2. 探访Linux/Unix安全世界-51cto专题
  3. 浅谈局域网ARP攻击的危害及防范方法(图)
  4. Wi-Fi无线局域网七大安全困惑及解决方案
  5. 局域网内的霸道控制 ARP欺骗的心得
责任编辑:王文文 来源: 互联网
相关推荐

2018-02-02 14:29:25

PHP漏洞服务器

2013-03-25 11:51:42

php漏洞代码审计php

2012-04-12 16:05:50

2010-06-10 10:22:56

Chrome 源代码扩展同步

2009-10-25 12:40:29

2011-03-28 14:35:39

2009-12-29 14:25:14

phpXSS漏洞

2021-07-29 10:37:13

漏洞管理自我修养漏洞

2009-12-09 09:49:40

2013-07-03 11:28:47

2009-11-16 10:40:02

PHP上传文件代码

2009-11-16 10:49:43

PHP上传文件代码

2011-03-07 14:46:38

2009-07-06 17:47:44

2011-04-13 17:28:21

2012-12-19 10:36:06

2009-11-17 17:17:50

PHP上传多个文件

2009-11-16 14:38:36

PHP上传文件代码

2011-03-30 11:17:34

2018-04-22 00:04:04

PHP C 代码数据
点赞
收藏

51CTO技术栈公众号