Обхід захисту безпечного режиму через htaccess в PHP - Websecurity - Веб безпека

Обхід захисту безпечного режиму через htaccess в PHP

21:54 25.12.2007

Виявлений обхід захисту безпечного режиму через htaccess в PHP (protection bypass).

Уразливі версії: PHP 4.4, PHP 5.2.

Можлива маніпуляція роботою різних функцій, таких як session_save_path() та ini_set() через змінні htaccess.

PHP 5.2.4 mail.force_extra_parameters unsecure (деталі)
PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass Vulnerability (деталі)

This entry was posted on 21:54 25.12.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*