PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

Latest Vulnerabilities

Murat Kaya

| May 1, 2012

Follow me

Tweet ##mksecurity

Tweet to @mksecurity

PHP 5.4.1 versiyonundaki getimagesize() fonksiyonundaki bir açık nedeni ile DOS atak mümkün olmaktadır.

getimagesize() fonksiyonu php için yüklenen resim dosyasının boyutlarını algılamak için kullanılmaktadır. Bu fonksiyonun yüklenen dosyasının ne tür bir dosya olduğu ile ilgilenenmemesi nedeni ile saldırgan tarafından yüklenecek yüksek boyutlub ir dosya hafıza taşmasına sebep olarak aşırı CPU yüklenmesine sebep oalcak ve dolayısı ile DOS saldırısına maruz kalmış olacaktır.

Follow me

Tweet ##mksecurity

Tweet to @mksecurity

ABOUT THE AUTHOR Murat Kaya

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

Breaking News

PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

İzmir Bilgi Güvenliği Eğitimleri ve Uygulamalı Teknik Seminerler Faruk Çubukçu Eğitim Merkezinde Devam Ediyor.

Yüz Tanıma Sistemlerini Atlatan Basit Buluş

ABOUT THE AUTHOR Murat Kaya

POST YOUR COMMENTS (Cancel)

ABOUT

CATEGORIES

Visitors

PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

İzmir Bilgi Güvenliği Eğitimleri ve Uygulamalı Teknik Seminerler Faruk Çubukçu Eğitim Merkezinde Devam Ediyor.

Yüz Tanıma Sistemlerini Atlatan Basit Buluş

ABOUT THE AUTHOR Murat Kaya

POST YOUR COMMENTS (Cancel)

ABOUT

CATEGORIES

TAG CLOUD

Visitors