Показано с 1 по 1 из 1.

Множественные уязвимости в PHP

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в PHP

    01 сентября, 2007

    Программа: PHP 5.2.x

    Опасность: Средняя

    Наличие эксплоита: Да

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.
    1. Уязвимость существует из-за неизвестной ошибки в функции "money_format()" при обработке токенов "%i" и "%n".
    2. Уязвимость существует из-за неизвестной ошибки в функции "zend_alter_ini_entry()". Злоумышленник может вызвать memory_limit прерывание.
    3. Целочисленное переполнение обнаружено в функциях "gdImageCreate()" и "gdImageCreateTrueColor()" в файле ext/gd/libgd/gd.c. Злоумышленник может с помощью слишком больших целочисленных значений, передаваемых в качестве параметра PHP функции "imagecreatetruecolor()" вызвать переполнение динамической памяти. Удаленный пользователь может выполнить произвольный код на целевой системе или обойти ограничения безопасности (например, директиву "disable_functions"). Для успешной эксплуатации уязвимости PHP должно быть сконфигурировано для использования библиотеки gd. Пример:
    <?php
    imagecreatetruecolor(1234,1073741824);
    ?>

    4. Два целочисленных переполнения обнаружены в функции "gdImageCopyResized()" в файле ext/gd/libgd/gd.c. Злоумышленник может с помощью слишком больших целочисленных значений, передаваемых в качестве параметра PHP функциям "imagecopyresized()" и "imagecopyresampled()" вызвать переполнение динамической памяти. Удаленный пользователь может выполнить произвольный код на целевой системе или обойти ограничения безопасности (например, директиву "disable_functions"). Для успешной эксплуатации уязвимости PHP должно быть сконфигурировано для использования библиотеки gd. Пример:
    <?php
    imagecopyresized(imagecreatetruecolor(0x7fffffff, 120),
    imagecreatetruecolor(120, 120),
    0, 0, 0, 0, 0x7fffffff, 120, 120, 120);
    ?>

    5. Уязвимость существует из-за ошибки при обработке SQL запросов, содержащих "LOCAL INFILE" внутри MySQL и MySQLi расширений. Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode". Пример:
    MySQL:
    <?php
    file_get_contents('/etc/passwd');
    $l = mysql_connect("localhost", "root");
    mysql_query("CREATE DATABASE a");
    mysql_query("CREATE TABLE a.a (a varchar(1024))");
    mysql_query("GRANT SELECT,INSERT ON a.a TO 'aaaa'@'localhost'");
    mysql_close($l); mysql_connect("localhost", "aaaa");
    mysql_query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");
    $result = mysql_query("SELECT a FROM a.a");
    while(list($row) = mysql_fetch_row($result))
    print $row . chr(10);
    ?>
    MySQLi:
    <?php
    function r($fp, &$buf, $len, &$err) {
    print fread($fp, $len);
    }
    $m = new mysqli('localhost', 'aaaa', '', 'a');
    $m->options(MYSQLI_OPT_LOCAL_INFILE, 1);
    $m->set_local_infile_handler("r");
    $m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");
    $m->close();
    ?>

    6. Уязвимость существует из-за ошибки при обработке функций "session_save_path()" и "ini_set()", вызываемых из ".htaccess" файла. Злоумышленник может обойти ограничения директив "open_basedir" и "safe_mode".
    7. Уязвимость существует из-за неизвестной ошибки в функции "glob()".Злоумышленник может обойти ограничения директивы "open_basedir".
    8. Уязвимость существует из-за неизвестной ошибки при обработке сессий. Злоумышленник может заменить сессионный файл символической ссылкой и обойти ограничения директивы "open_basedir". www.php.net

    Решение: Установите последнюю версию 5.2.4 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:10
  3. Множественные уязвимости в PHP
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2008, 15:48
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:08
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00465 seconds with 18 queries