Доступ к произвольным частям памяти Web сервера через PHP функцию DLOpen()

Дата публикации:17.08.2003
Всего просмотров:1037
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код.

Используя dlopen() функцию в PHP, атакующий может получить доступ к памяти процесса Apache (или другого используемого Web сервера). Первый пример, приведенный ниже, записывает дамп процесса в /tmp (работает в apache 1.x и apache 2.x) а второй пример моделирует дефейс (работает на в apache 1.x, но из-за обработки кода возврата, не работает на Apache 2.x).

Уязвимость обнаружена в PHP 4.0-4.3.1

Ссылки: fm-php-deface.c
fm-php-memdump.c
PHP dlopen() -> Fun with apache (and other