PHP — интерпретируемый язык для
создания Web-страниц. Доступен для
большинства платформ.

Особенность safe_mode в PHP можно
использовать для ограничения доступа к
некоторым областям файловой системы PHP
сценариями. Найденная уязвимость позволяет
обходить ограничения PHP safe_mode, используя
move_uploaded_file.

Приведенный ниже эксплоит
несмотря на ограничение safe_mode и open_basedir,
позволяет скрипту загружать любой файл.

Объяснение +
пример



Оставить мнение