Доступ к произвольным частям памяти Web сервера через PHP функцию DLOpen()

Дата публикации:
17.08.2003
Всего просмотров:
949
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код.

Используя dlopen() функцию в PHP, атакующий может получить доступ к памяти процесса Apache (или другого используемого Web сервера). Первый пример, приведенный ниже, записывает дамп процесса в /tmp (работает в apache 1.x и apache 2.x) а второй пример моделирует дефейс (работает на в apache 1.x, но из-за обработки кода возврата, не работает на Apache 2.x).

Уязвимость обнаружена в PHP 4.0-4.3.1

Ссылки: fm-php-deface.c
fm-php-memdump.c
PHP dlopen() -> Fun with apache (and other

или введите имя

CAPTCHA