Security Lab

Обход ограничения доступа к файловой системе в PHP

Дата публикации:22.03.2002
Всего просмотров:1620
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ.

Особенность safe_mode в PHP может использоваться для ограничения доступа к некоторым областям файловой системы PHP сценариями. Найденная уязвимость позволяет обходить ограничения PHP safe_mode, используя move_uploaded_file.

Приведенный ниже эксплоит несмотря на ограничение safe_mode и open_basedir, позволяет скрипту загружать любой файл.

Ссылки: Источник+Эксплоит