Frutik
1024-й
Обход "Safe mode" ограничений в PHP 4.3.x
Уязвимость обнаружена в PHP. Удаленный пользователь может обойти "Safe Mode" ограничения, вызывая внешние файлы в ограниченных каталогах, используя include() и require().
Удаленный пользователь может обойти ограничения Safe mode, когда не определена PHP директива safe_mode_include_dir. Проверки безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или require(). В результате возможен неавторизованный доступ или обход политики в среде, в которой используется Safe Mode. Пример:
<?
echo("trying to read /etc/passwd");
include("/etc/passwd");
?>
Уязвимость обнаружена в PHP 4.3-4.3.2
ссылки: http://securityLab.ru/?ID=39077
Уязвимость обнаружена в PHP. Удаленный пользователь может обойти "Safe Mode" ограничения, вызывая внешние файлы в ограниченных каталогах, используя include() и require().
Удаленный пользователь может обойти ограничения Safe mode, когда не определена PHP директива safe_mode_include_dir. Проверки безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или require(). В результате возможен неавторизованный доступ или обход политики в среде, в которой используется Safe Mode. Пример:
<?
echo("trying to read /etc/passwd");
include("/etc/passwd");
?>
Уязвимость обнаружена в PHP 4.3-4.3.2
ссылки: http://securityLab.ru/?ID=39077