Обхід safe mode в PHP
22:47 26.05.2009Виявлена можливість обходу safe mode в PHP. Для демонстрації якої був розроблений експлоіт.
Дана атака працює на платформі Windows, тому що для обходу safe mode використовується зворотній слеш. Про подібні атаки на Windows системах я писав раніше в статті Використання back slash для Directory Traversal атак.
- PHP <= 5.2.9 Local Safemod Bypass Exploit (win32) (деталі)
Уразливі PHP 5.2.9 та попередні версії.