Доступ к произвольным частям памяти Web сервера через PHP функцию DLOpen()
| Дата публикации: | 17.08.2003 |
| Всего просмотров: | 1270 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код.
Используя dlopen() функцию в PHP, атакующий может получить доступ к памяти процесса Apache (или другого используемого Web сервера). Первый пример, приведенный ниже, записывает дамп процесса в /tmp (работает в apache 1.x и apache 2.x) а второй пример моделирует дефейс (работает на в apache 1.x, но из-за обработки кода возврата, не работает на Apache 2.x). Уязвимость обнаружена в PHP 4.0-4.3.1 |
| Ссылки: |
fm-php-deface.c fm-php-memdump.c PHP dlopen() -> Fun with apache (and other |