Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18067
HistorySep 26, 2007 - 12:00 a.m.

PHP-alias vulnerable: disable_functions bypass

2007-09-2600:00:00
vulners.com
3278

PHP-alias vulnerable: disable_functions bypass

==================================
Источник:
PHP-alias vulnerable: disable_functions bypass

Автор: Elekt(Antichat.ru)
Обнаружено: 12.09.2007
Тип: локальная
Описание: При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.
Затронутые продукты: PHP4, PHP5 all

===================================

При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.

Атакующий может использовать всевдоним(alias) основной функции (или наоборот).

Список псевдонимов: http://php.su/functions/?page=pse

Примеры функций:

highlight_file() - show_source()
fwrite() - fputs()
ini_set() - ini_alter()

Пример кода:

Disable function: highlight_file, fputs, ini_set

<?php

if(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";}
if(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";}
if(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";}
if(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";}
if(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";}
if(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";}

?>