Обхід обмежень середовища через proc_open() в PHP - Websecurity - Веб безпека

Обхід обмежень середовища через proc_open() в PHP

22:41 11.12.2008

Виявлена можливість обходу обмежень середовища через proc_open() в PHP.

Уразливі версії: PHP 5.2.

Використовуючи proc_open() можна виконати довільний код через розділяєму бібліотеку.

PHP safe_mode can be bypassed via proc_open() and custom environment (деталі)

This entry was posted on 22:41 11.12.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*