Foi publicado um artigo pela empresa de segurança alemã SektionEins que refere vários tópicos de como é possível explorar falhas na linguagem de programação PHP.

Um artigo completo de 59 páginas com exemplos práticos e bastante elucidativos proporcionando facilidade de compreensão tanto a analistas de segurança como a programadores.

O artigo divide-se em três secções:

• Iludir/Evitar WAFs (Web Application Firewall)
• Vulnerabilidades em Aplicações PHP
• Vulnerabilidades em PHP Interruptions após as últimas correções

Em todas as secções existem PoC em aplicações opensource e comerciais.

Artigo completo pode ser descarregado aqui.

DS

Posts Relacionados:

1. SWFScan – scana falhas em aplicações flash
2. Aplicações Facebook vulneráveis