Vulnerabilidades en Expresiones Regulares, ¿cómo?

Iniciado por Castg!, 3 Febrero 2010, 23:21 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Lo que pasa es que php tiene un sistema de protección que cuando intentas causar una denegación de servicio atraves de una expresión regular entonces lo detiene y como se detiene retorna el valor no filtrado.

http://www.checkmarx.com/Upload/Documents/PDF/Checkmarx_OWASP_IL_2009_ReDoS.pdf



sirdarckcat