Новая уязвимость в PHP раскрывает двери спамерам. - «Интернет»
Пятница 9 Май 2025
  • :
  • :
Новости мира Интернет » Новости » Новости мира Интернет » Новая уязвимость в PHP раскрывает двери спамерам. - «Интернет»

В PHP 5.2.1 и 5.2.0 обнаружена возможность вставки символа новой строки через email адрес переданный в функцию отправки сообщения.
Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы.
Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить n - то выражение после n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается, что ошибка типична для большого числа скриптов в которых используется функция preg_match().

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В PHP 5.2.1 и 5.2.0 обнаружена возможность вставки символа новой строки через email адрес переданный в функцию отправки сообщения. Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы. Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить n - то выражение после n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается, что ошибка типична для большого числа скриптов в которых используется функция preg_match().

запостил(а)
Russel
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))