Security Lab

Обход ограничений safe_mode в PHP

Дата публикации:07.02.2002
Дата изменения:17.10.2006
Всего просмотров:1813
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ.

Особенность safe_mode в PHP может использоваться, чтобы ограничить доступ к некоторым областям файловой системы PHP сценариями. Однако, обнаружена проблема, позволяющая нападающему обходить эти ограничения, чтобы получить неправомочный доступ к областям файловой системы, которые были ограничены в PHP safe_mode.

В частности библиотека MySQL, которая поставляется с PHP, не учитывает режим safe_mode. В результате, возможно использовать оператор LOAD DATA, чтобы читать файлы, которые существуют в ограниченных областях файловой системы (как определено PHP safe_mode).

Уязвимость найдена в PHP 3.0-4.1.1

Ссылки: эксплоит
Источник