Показано с 1 по 1 из 1.

Обход ограничений безопасности в PHP

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход ограничений безопасности в PHP

    Программа:
    PHP 4.x
    PHP 5.0.x
    PHP 5.1.x

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности.

    1. Функция "mb_send_mail()" позволяет передавать дополнительные параметры sendmail с помощью параметра "additional_parameter". Злоумышленник может заставить sendmail прочитать произвольный файл в качестве конфигурационного файла и сохранить результат в произвольную доступную для записи директорию на системе. Злоумышленник может обойти ограничения "safe_mode" и "open_basedir" и просмотреть произвольные файлы на системе. Уязвимость существует в версии 5.1.2 и в версиях 4.х. Пример:


    $additional_param = "-C ".$file_to_read." -X
    ".getcwd()."/".$output_file;
    mb_send_mail($email_address, NULL, NULL, NULL, $additional_param);
    2. Уязвимость существует в IMAP функциях "imap_open()", "imap_body()" и "imap_list()". Локальный пользователь может обойти ограничения "safe_mode" и "open_basedir" и произвести листинг директорий или просмотреть произвольные файлы на системе. Злоумышленник может также с помощью функций "imap_createmailbox()", "imap_deletemailbox()" и "imap_renamemailbox()" создать, удалить и переименовать файлы на системе с привилегиями Web сервера. Уязвимость существует в PHP 4.4.2 и более ранних версиях, собранных с c_client 2004g.

    URL производителя: www.php.net

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Обход ограничений безопасности в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.03.2010, 10:03
  2. Обход ограничений безопасности в Xen
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.10.2009, 12:44
  3. Обход ограничений безопасности в Xen
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2008, 00:35
  4. Обход ограничений безопасности в Xen
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.10.2008, 15:58
  5. Обход ограничений безопасности в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 11.09.2006, 22:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00348 seconds with 18 queries