PHP Mb_Parse_Str函数Register_Globals激活漏洞

PHP是一款广泛使用的WEB开发脚本语言。 PHP不正确处理内存限制异常问题，远程攻击者可能利用此漏洞激活registerglobals'，可导致进一步对系统进行攻击。 当mbparsestr函数仅使用一个参数调用时会内部激活egisterglobals，这个激活操作通过直接在内存中操作标记来完成，没有进入帐户memorylimit中断： if info-forceregisterglobals prevrgstate = PGregisterglobals; PGregisterglobals = 1;...