Уязвимость состояния операции в PHP

JUmPER Guest	#1 Это нравится:0 Да/0 Нет 05.10.2006 11:35:33 Обсуждение статьи Уязвимость состояния операции в PHP

JUmPER Guest	#2 Это нравится:0 Да/0 Нет 05.10.2006 11:35:36 ндя... опять. пора полностью пересмотреть всю систему "безопасности" в PHP

FSA Guest	#3 Это нравится:0 Да/0 Нет 05.10.2006 12:31:55 Так вроде и так обещали в 6 версии изменения большие сделать вплоть до отказа от safe mode как такового.

Гость Guest	#4 Это нравится:0 Да/0 Нет 05.10.2006 13:41:57 опять.. А где теперь можна скачать шелл, где это фсё применено? РСТ блин закрылся

Гость Guest	#5 Это нравится:0 Да/0 Нет 06.10.2006 10:32:11 >>> опять.. А где теперь можна скачать шелл, где это фсё применено? РСТ блин закрылся Скрипткидис блин :X

S1ash

Guest

Это нравится:0 Да/0 Нет

06.10.2006 12:24:55

Код

Example (pseudo PHP code):
   
   mkdir("a/a/a/a/a/a");
   symlink("a/a/a/a/a/a", "dummy");
   symlink("dummy/../../../../../../", "xxx");
   unlink("dummy");
   symlink(".", "dummy");
   
   After this code sequence "xxx" points to 6 directories up. Having
   achieved this it is possible for an attacker to exploit the race
   condition by creating 2 PHP scripts.

для кого написано?

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?