SANS安全部落格寫到“這是傳遞漏洞代碼到其它地方的一種精明的方法,通過旁路網路安全工具根本不會引發警報或引起注意。”
惡意攻擊者可以將PHP漏洞代碼植入一個圖形檔案中。PHP是經常用來開放動態網站的一種程式設計語言。
SANS研究院首席研究員Johannes Ullrich說到:“一旦這種類型的惡意GIF檔案被上傳到伺服器後,通過遠程在該系統上部署更多的漏洞代碼可能會造成嚴重的破壞。”
當使用者下載並瀏覽圖片時,伺服器解析PHP代碼然後漏洞代碼就會被執行。
Ullrich表示,在過去的六個月中,這種技術突然出現時主要發生在小型家庭網站上,最近更多的發生在大型圖片庫網站上。
【相關文章】
http://www.bkjia.com/PHPjc/446791.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/446791.htmlTechArticle根據SANS研究院互連網風暴中心(ISC)的一篇部落格文章介紹,PHP漏洞代碼在GIF檔案開始部分合法映像的協助下可以簡單的逃過網站的防禦。 SA...
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
