Информационная безопасность
[RU] switch to English


Обход зашиты safe_mode и open_basedir в PHP
Опубликовано:9 декабря 2006 г.
Источник:
SecurityVulns ID:6905
Тип:локальная
Уровень опасности:
6/10
Описание:Через функцию session_save_path() можно получить доступ к директориям за пределами разрешенных.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-0905 (PHP before 5.2.1 allows attackers to bypass safe_mode and open_basedir restrictions via unspecified vectors in the session extension. NOTE: it is possible that this issue is a duplicate of CVE-2006-6383.)
 CVE-2006-6383 (PHP 5.2.0 and 4.4 allows local users to bypass safe_mode and open_basedir restrictions via a malicious path and a null byte before a ";" in a session_save_path argument, followed by an allowed path, which causes a parsing inconsistency in which PHP validates the allowed path but sets session.save_path to the malicious path.)
Оригинальный текстdocumentMaksymilian Arciemowicz, PHP 5.2.0 session.save_path safe_mode and open_basedir bypass (09.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород