Информационная безопасность
[RU] switch to
English Version



Дополнительная информация

  Обход защиты disable_functions через псевдонимы в PHP

From:elektronic_(at)_antichat.ru <elektronic_(at)_antichat.ru>
Date:26 сентября 2007 г.
Subject:PHP-alias vulnerable: disable_functions bypass


PHP-alias vulnerable: disable_functions bypass

==================================
Источник:
PHP-alias vulnerable: disable_functions bypass

Автор: Elekt(Antichat.ru)
Обнаружено: 12.09.2007
Тип: локальная
Описание: При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.
Затронутые продукты: PHP4, PHP5 all

===================================

При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.

Атакующий может использовать всевдоним(alias) основной функции (или наоборот).

Список псевдонимов: http://php.su/functions/?page=pse

Примеры функций:

highlight_file() - show_source()
fwrite() - fputs()
ini_set() - ini_alter()

Пример кода:

Disable function: highlight_file, fputs, ini_set

<?php

if(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";}
if(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";}
if(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";}
if(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";}
if(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";}
if(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";}

?>

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru