Category Archives for "PHP"

Jan 17

Sửa lỗi UTF-8 trên MDB2 khi kết nối với SQL Server trong PHP

By Phạm Đình Hậu | PHP

Bài viết dưới đây có thể chỉ là 1 cách tạm thời mà tôi chưa tìm được ra cách khác. Tôi can thiệp vào trực tiếp MDB2:

Tìm đến file: sqlsrv.php trong folder Driver của MDB2.

> Tìm đến funtion _doConnect

> Thêm vào trước: $connection = @sqlsrv_connect($host, $params); -> $params[‘CharacterSet’] = ‘UTF-8’; //Set UTF-8 db

Giải quyết được phần hiển thị UTF-8 trong PHP

Done,

May 20

Xuất hiện mã khai thác từ xa lỗi 0-day mới của PHP 5.4.3 trên Windows

By Phạm Đình Hậu | PHP

Vào hôm qua 18/05, một thành viên có nickname là 0in đã gửi lên trang packetstormsecurity.org một mã khai thác từ xa (remote exploit) lợi dụng lỗ hổng trong hàm com_print_typeinfo của PHP phiên bản 5.4.3 dành cho nền tảng Windows. Trong phần ghi chú, 0in là tác giả của mã khai thác này cho biết, anh ta đã thử nghiệm thành công trên máy Windows XP SP3 được cập nhật đầy đủ các bản vá. Và kết quả là PHP engine sẽ thực thi bất kỳ shellcode nào được chứa trong mã khai thác này.

Hiện vẫn chưa có thông báo và bản vá lỗi chính thức nào từ nhóm phát triển PHP cho lỗi 0-day mới nhất này, nhưng dưới đây là một số biện pháp để hạn chế các rủi ro khác:

• Chặn tất cả các chức năng upload file trong các ứng dụng PHP.
• Sử dụng IPS để lọc các shellcode đã được biết đến, ví dụ các shellcode có trong Metasploit.
• Cập nhật PHP lên phiên bản mới nhất để phòng chống các lỗ hổng khác như CVE-2012-2336 được công bố vào đầu tháng này.
• Sử dụng Host-IPS để chặn bất kỳ các lỗi buffer overflow có thể có trong hệ thống.

(Theo Internet Storm Center (ISC))

Manthang – HVA News

Tham khảo:
http://isc.sans.edu/diary/PHP+5+4+Remote+Exploit+PoC+in+the+wild
http://packetstormsecurity.org/files/112851

Theo: hvaonline.net