Обход "Safe mode" ограничений в PHP 4.3.x

22.07.2003 | 15:22
Уязвимость обнаружена в PHP. Удаленный пользователь может обойти "Safe Mode" ограничения, вызывая внешние файлы в ограниченных каталогах, используя include() и require().

Удаленный пользователь может обойти ограничения Safe mode, когда не определена PHP директива safe_mode_include_dir. Проверки безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или require(). В результате возможен неавторизованный доступ или обход политики в среде, в которой используется Safe Mode.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код