Исходное сообщение
"Уязвимость во FreeBSD 6, 7 и NetBSD 4" Отправлено bobro, 29-Мрт-08 03:13
> вот я тоже не пойму, причем тут php, .... внимательно читаем новость: "Опасность уязвимость возрастает, так как функция __используется__ в mod_php5,.... для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без __дополнительных__проверок__передаются__в__php__функцию money_format(), работа которой основана на strfmon()." Мало "кодеров" на похапе пользуется данной функцией ? Да подавляющее большинство даже не задумается над допольнительными проверками для money_format(). Если встречаешь в коде перлы типа "берем параметр из GET и напрямую суём его  в SQL". Ну и какие проверки могут быть для money_format() у такого индивидуума ???

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: