Comments | rednyrg721: Весёлая дыра в PHP

rednyrg721

Весёлая дыра в PHP

Jan 04, 2011 22:42

Некоторые версии PHP (5.2.x, 5.3.x, как минимум) виснут от использования числа 2.2250738585072011e-308 (сайт скоро упадёт, наверное, вот mirror). В обсуждении на реддите пишут, что можно легко поломать последние версии phpBB, Wordpress, Drupal и т.д. В общем, за несколько часов, а скорее, конечно, дней, пока это не починят, можно поломать пол- ( Read more... )

security, internet, software, programming

Comments 8

iron_bug January 4 2011, 19:57:38 UTC

ну, поломать-не поломать... напрямую-то к PHP командам юзеры доступа не имеют, а вменяемый админ всегда проверяет контент и контент рассматривается как текст, а не как число.
но странно это, да.

rednyrg721 January 4 2011, 20:06:10 UTC

Поломать, я в смысле сервер положить - как только попадет это число как float к PHP (через форму ввода даже), сразу cpu usage = 100% на сервере и привет :) Про Wordpress и Drupal не подтвердили вроде, а в phpBB вроде как /phpBB3/viewforum.php?f=2.2250738585072011e-308 работает даже, я ничего не проверял, конечно, просто комменты мониторю на реддите. Прикольно же, пока PHP выпустят патч, пока его все поставят, может и неделя пройти с такой дыриной :)

rednyrg721 January 6 2011, 00:23:11 UTC

воот, дошло и до русских IT-новостей: http://www.opennet.ru/opennews/art.shtml?num=29203 :) теперь школота пойдет в бой ))

iron_bug January 6 2011, 01:26:33 UTC

это точно. у нас больше вреда наносят не какие-то мифические "профессиональные хакеры", а школота :)

Thread 5

Успехов всем! anonymous January 6 2011, 03:10:03 UTC

Желаю вам много хороших статей и обзоров.

Re: Успехов всем! kvazicharacter January 15 2011, 18:36:18 UTC

ололо

Re: Успехов всем! rednyrg721 January 15 2011, 18:38:53 UTC

спамец небось, но ни спам-ссылки, ни имени юзера, оставил, пусть будет )