Обхід захисту безпечного режиму в PHP
22:45 05.01.2008Виявлений обхід захисту безпечного режиму в PHP (safemode bypass).
Уразливі версії: PHP 5.2.
Використовуючи конструкції LOAD_FILE, INTO DUMPFILE, INTO OUTFILE можна звертатися до файлів за межами дозволеного каталогу.
- PHP <=5.2.4 open_basedir bypass & code exec & denial of service (деталі)
- PHP 5.2.4 <= various mysql functions safemode & open_basedir bypass (деталі)