PHP — интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ. 

Safe_mode в PHP может использоваться для
ограничения доступа к некоторым областям файловой системы.
Обнаружена проблема, позволяющая нападающему обходить эти ограничения,
получать неправомочный доступ к закрытым
разделам системы. 

В частности библиотека MySQL, которая поставляется с PHP, не учитывает режим safe_mode. В результате, возможно использовать оператор LOAD
DATA для чтения файлов, которые располагаются
в ограниченных областях файловой системы (как определено PHP safe_mode). 

Уязвимость найдена в PHP 3.0-4.1.1 

Эксплоит:

http://www.securitylab.ru/?ID=28700



Оставить мнение