Информационная безопасность
[RU] switch to English


Обход open_basedir в PHP (protection bypass)
дополнено с 4 октября 2006 г.
Опубликовано:9 октября 2006 г.
Источник:
SecurityVulns ID:6681
Тип:локальная
Уровень опасности:
5/10
Описание:Используя символьные линки в течении короткого периода времени между проверкой и открытием файла, возможно обойти защиту open_basedir.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
Оригинальный текстdocumentpaisterist.nst_(at)_gmail.com, PHP open_basedir with symlink() function Race Condition PoC exploit (09.10.2006)
 documentStefan Esser, Advisory 08/2006: PHP open_basedir Race Condition Vulnerability (04.10.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород