Cenzic Detects a PHP Vulnerability for Improved Website Security

Cenzic可检测到PHP漏洞，提升网站安全

                     --每周网站安全更新：PHP漏洞检测

2011年12月5日，Cenzic 在web服务器漏洞SmartAttack攻击中，最新发现可以检测到PHP "Zip" 扩展名为“zip fread()"功能拒绝服务漏洞（BugTraqID 46975)。

PHP存在影响ZIP扩展名的远程拒绝服务漏洞。一旦成功攻击该漏洞，会导致应用系统破坏，并出现拒绝服务的情况。基于此类事件的本质，可以执行任意代码，但是这一点还没有得到确认。 在PHP 5.3.6 之前的版本是存在此类漏洞的。

SmartAttack Updates(精准攻击更新）（6.5,6.6以及6.8）

平台路径泄露

本次高强地精准攻击也发掘并删除了一些误报结果

Cenzic精准攻击背景

为了更好的检测web应用程序的漏洞，Cenzic产品每周都会更新最新的漏洞情况（定制的、商业化的漏洞以及开源漏洞）。这些漏洞包括（但不仅限于）跨站脚本、缓冲区溢出、路径或目录遍历、SQL 注入、HTTP响应拆分，以及其他漏洞。

来自：Cenzic官方博客