|
|
|
|
News
|
vendredi 29 octobre | les Fonctions PHP cUrl bypassent les restrictions `open_basedir` des répertoires
Source: http://www.securitytracker.com/alerts/2004/Oct/1011984.html ¬ 7500 affichages
Une vulnérabilité a été découverte par FraMe (kernelpanik.org) dans les fonctions cUrl du module PHP.
Cette vulnérabilité peut etre exploitée a l'aide d'un script par lequel il est possible de bypasser les parametres de restriction 'open_basedir' du php.ini.
Un utilisateur local peut invoquer les fonctions cUrl (libcurl) et utiliser cette vulnérabilité pour accéder aux fichers situés dans d'autres répertoires.
Preuve du concept :
Exemple avec des parametres dans le php.ini pour "open_basedir" sur "/var/www/html", personne ne devrait normalement avoir d'acces en dehors de ce répertoire (y compris au fichier "/etc/hosts"), mais avec les fonctions cUrl c'est une autre histoire...
$ch = curl_init("file:///etc/hosts");
$file=curl_exec($ch) ;
echo $file
?>
Aucun patch n'est disponible au moment ou cet article est traduit.
Alerte SecurityTracker
libcurl
cUrl wazzat ?
tobozo ± Sécurité PHP
|
Ajouter un commentaire
|
Vos commentaires
|
|
» Aucun commentaire.
|
|
|
|
|
Copyright ©+ 2004 phpsecure.info - All the team - Coded by Charlie & tobozo
- Tous droits réservés - DeZign by PWD
- Powered By phpSecure(); Version 2.0 - Changelog -
phpSecure fait partie du webring PHP Francophone
[
Rejoindre le webring |
Sites du webring |
Sites au hasard |
<< Précédent |
Next >> ]
|
|
|
|
