Websecurity - Веб безпека

В PHP можливий обхід обмежень безпеки. Уразливі версії PHP: 4.4.2, 5.1.4.

Численні уразливості в модулі cURL для php дозволяють локальному користувачу обходити директиви safe mode за допомогою спеціально сгенерованих аргументів функції.

Уразливості мають локальний тип. Тобто їх можна використати або через дирявий скрипт, в якому є визови функцій cURL, або якщо є змога закачати “підготовлений” скрипт (або через уразливість на сайті, або через аплоадер, або на свій власний сайт).

Приклад коду:
<?
$ch = curl_init("file://[файл, до якого ви хочете отримати доступ]\x00".__FILE__);
curl_exec($ch);
var_dump(curl_exec($ch));
?>

Уразливість працює (вищенаведений код дозволяє отримати доступ к потрібним файлам) і представляє собою небезпеку для сайтів з наявним cURL.

Для вирішення проблеми необхідно оновити cURL.

This entry was posted on 17:20 31.07.2006 and is filed under Уразливості, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.