Информационная безопасность
[RU] switch to English


Обход защиты режима safe_mode через read_file в PHP (protection bypass)
Опубликовано:29 марта 2007 г.
Источник:
SecurityVulns ID:7493
Тип:локальная
Уровень опасности:
6/10
Описание:Можно обойти защиту используя префикс php://../../ в имени файла.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1710 (The readfile function in PHP 4.4.4, 5.1.6, and 5.2.1 allows context-dependent attackers to bypass safe_mode restrictions and read arbitrary files by referring to local files with a certain URL syntax instead of a pathname syntax, as demonstrated by a filename preceded a "php://../../" sequence.)
Оригинальный текстdocumentxp1o_(at)_msn.com, readfile() Safe Mode Bypass PHP 5.2.1/ 5.1.6 / 4.4.4 (29.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород