|  | 

Latest Vulnerabilities

PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

PHP 5.4.1 versiyonundaki getimagesize() fonksiyonundaki bir açık nedeni ile DOS atak mümkün olmaktadır.

getimagesize() fonksiyonu php için yüklenen resim dosyasının boyutlarını algılamak için kullanılmaktadır. Bu fonksiyonun yüklenen dosyasının ne tür bir dosya olduğu ile ilgilenenmemesi nedeni ile saldırgan tarafından yüklenecek yüksek boyutlub ir dosya hafıza taşmasına sebep olarak aşırı CPU yüklenmesine sebep oalcak ve dolayısı ile DOS saldırısına maruz kalmış olacaktır.

 

php-5-4-1-denial-of-service-php-dos-saldirisi-acigi

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS

Your email address will not be published. Required fields are marked *

Name *

Email *

Website