Security Lab

Обход "Safe mode" ограничений в PHP 4.3.x

Дата публикации:22.07.2003
Дата изменения:17.10.2006
Всего просмотров:1678
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PHP. Удаленный пользователь может обойти “Safe Mode” ограничения, вызывая внешние файлы в ограниченных каталогах, используя include() и require().

Удаленный пользователь может обойти ограничения Safe mode, когда не определена PHP директива safe_mode_include_dir. Проверки безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или require(). В результате возможен неавторизованный доступ или обход политики в среде, в которой используется Safe Mode. Пример:

<? 
echo("trying to read /etc/passwd"); 
include("/etc/passwd"); 
?>
Уязвимость обнаружена в PHP 4.3-4.3.2
Ссылки: PHP safe mode broken?