[Owasp-Recife] Fwd: [OWASP-PB] PHP-CGI query string parameter vulnerability

Caio Dias caio.dias at owasp.org
Mon May 7 13:48:03 UTC 2012


Repassando...

---------- Forwarded message ----------
From: Rodrigo Lacerda <contato at rodlac.com.br>
Date: 2012/5/4
Subject: [OWASP-PB] PHP-CGI query string parameter vulnerability
To: owasp-paraiba at lists.owasp.org


 A falha permite injetar códigos PHP para serem executados no servidor, bem
como a visualização do código fonte dos arquivos.

Afeta apenas o PHP em modo CGI. Outra forma, como FastCGI, não é afetada.

http://ompldr.org/vZGxxaQ
-- 
Atenciosamente,

*Rodrigo Lacerda*
*Diretor de SEO e Desenvolvimento*
*www.linkatual.com*

contato at rodlac.com.br
rodrigo at linkatual.com
83 8809-0385 / 83 9652-1166

_______________________________________________
OWASP-Paraiba mailing list
OWASP-Paraiba at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-paraiba




-- 
Caio Dias
<https://about.me/caiodias> https://about.me/caiodias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20120507/a90fe477/attachment.html>


More information about the Owasp-recife mailing list