Обход ограничений safe_mode в PHP

Дата публикации:
07.02.2002
Дата изменения:
17.10.2006
Всего просмотров:
1436
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ.

Особенность safe_mode в PHP может использоваться, чтобы ограничить доступ к некоторым областям файловой системы PHP сценариями. Однако, обнаружена проблема, позволяющая нападающему обходить эти ограничения, чтобы получить неправомочный доступ к областям файловой системы, которые были ограничены в PHP safe_mode.

В частности библиотека MySQL, которая поставляется с PHP, не учитывает режим safe_mode. В результате, возможно использовать оператор LOAD DATA, чтобы читать файлы, которые существуют в ограниченных областях файловой системы (как определено PHP safe_mode).

Уязвимость найдена в PHP 3.0-4.1.1

Ссылки: эксплоит
Источник

или введите имя

CAPTCHA