Обхід обмежень safe mode в PHP
19:11 18.10.2006Можливий обхід обмежень safe mode в PHP. Уразливі версії: PHP <= 4.4.3, PHP <= 5.1.
Уразливість дозволяє локальному користувачу обійти обмеження безпеки.
Уразливість існує через помилку перевірки границь даних у функції "sscanf()" при обробці символу форматного рядка "$1s". Зловмисник може одержати доступ до звільненої пам'яті і обійти обмеження safe mode.
Рекомендую встановити останню версію PHP.
Додаткова інформація:
- Обхід обмежень безпеки в PHP (деталі)
- Обхід захисту PHP Safe Mode (деталі)
- Обход ограничений safe mode в PHP (деталі)