Обход ограничения доступа к файловой системе в PHP

Дата публикации:
22.03.2002
Всего просмотров:
1197
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ.

Особенность safe_mode в PHP может использоваться для ограничения доступа к некоторым областям файловой системы PHP сценариями. Найденная уязвимость позволяет обходить ограничения PHP safe_mode, используя move_uploaded_file.

Приведенный ниже эксплоит несмотря на ограничение safe_mode и open_basedir, позволяет скрипту загружать любой файл.

Ссылки: Источник+Эксплоит

или введите имя

CAPTCHA