PHP <= 4.4.0 mysql_connect() Local Buffer Overflow Exploit
Цель эксплоита: PHP 4.4.0 для Windows и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.
код эксплоита: смотреть
Цель эксплоита: PHP 4.4.0 для Windows и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость обнаружена в функции "HANDLE create_named_pipe()" в файле "libmysql.c". Удаленный пользователь может передать функции mysql_connect специально сформированный параметр "server", вызвать переполнение стека и выполнить произвольный код на целевой системе.
код эксплоита: смотреть