PHP-alias vulnerable: disable_functions bypass
==================================
Источник:
PHP-alias vulnerable: disable_functions bypass
Автор: Elekt(Antichat.ru)
Обнаружено: 12.09.2007
Тип: локальная
Описание: При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.
Затронутые продукты: PHP4, PHP5 all
===================================
При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.
Атакующий может использовать всевдоним(alias) основной функции (или наоборот).
Список псевдонимов: http://php.su/functions/?page=pse
Примеры функций:
highlight_file() - show_source()
fwrite() - fputs()
ini_set() - ini_alter()
Пример кода:
Disable function: highlight_file, fputs, ini_set
<?php
if(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";}
if(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";}
if(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";}
if(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";}
if(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";}
if(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";}
?>