PHPIDS ReDoS过滤器安全绕过漏洞

漏洞起因
访问验证错误
危险等级

影响系统
PHPIDS 0.6.5

不受影响系统
PHPIDS 0.7

危害
远程攻击者可以利用漏洞绕过规则设置,或向文件增加恶意PHP代码。

攻击所需条件
攻击者必须访问PHPIDS。

漏洞信息
PHPIDS是一款PHP入侵检测系统。
PHPIDS没有正确实现正则表达式拒绝服务(ReDoS)过滤器,允许远程攻击者绕过规则设置,并通过其他矢量增加PHP恶意代码到文件中。

测试方法

厂商解决方案
PHPIDS 0.7已经修复此漏洞,建议用户下载使用:
https://www.phpids.org/

漏洞提供者
Sitewatch

评论关闭。