Мастер-класс "Уязвимости в PHP"
Как находить уязвимости в коде на PHP?
Источник: Nuances of Programming Сегодня я наткнулся на вот этот пост Intigriti в Twitter: «Мы только что написали потрясающий фрагмент кода, но… Наша команда разработки утверждает, что он небезопасен. Помогите нам найти уязвимости в коде!». Введение Это фрагмент кода PHP, который в хакерской среде считается очень популярным языком, имеющим довольно много проблем! Одна из таких важных проблем — манипуляции с типами. Кто-то называет это частью функционала PHP, другие видят в этих манипуляциях множество багов (но видение этой проблемы зависит от того, в каком ракурсе ее рассматривать)...
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении php-fpm (менеджер процессов FastCGI), позволяющая удаленно выполнить свой код в системе...