Bu sefer fena halde durum kötü neyse phpnin getimagesize fonksiyonundaki güvenlik açığından bahsedeceğim.
getimagesize fonksiyonu phpde yüklenen resmin boyutunu öğrenmek için kullanılıyor ama burada bir açık meydana geliyor ki bu da şöyle oluyor bu getimagesize boyuta bakarken dosyanın türüne bakmıyor yani ben bir 40gblık bir dosyayı upload etmeye çalışırsam bu foksiyon sadece boyutla ilgileneceğinden türüne bakmadan dosyayı kabul edecektir.
Dolayısıyla hafızada şişmeye sebep olucak ve sunucunun cevap vermemesine neden olarak binevi ddos görevi görecektir
Bu fonksiyon sadece php 5.4.1 versiyonunda bu açığa neden olur üstü sürümlerde bu açık yok.
Hiç yorum yok:
Yorum Gönder