Ein paar Infos über den PHP-CGI Bug, und dass er eigentlich noch nicht behoben wurde.
Translate
This is a detailed discussion of the generic PHP-CGI remote code execution bug we found while playing Nullcon CTF. We found that giving the query string '?-s' somehow resulted in the “-s” comm...
1
Ralpf Mit-PF's profile photoSergej Müller's profile photo
5 comments
 
Da fehlt mir ein, würde man Cachify HDD nutzen, müsste man sich keine Sorgen um den Bug machen ;)
Translate
 
+Sergej Müller Was waere denn wenn der Cache noch leer waere und jemand ruft das Blog gleich mal mit "/?-s" auf?
Translate
 
+Ralf Albert
Der Cache ist genau einmal leer und das ist beim Aktivieren des Plugins. Nach der Aktivierung wird der Cache aufgebaut.
Translate
Translate
Translate
Add a comment...