BUGTRAQ ID: 24661
CVE ID:CVE-2007-3378
CNCVE ID:CNCVE-20073378
PHP是一款广泛使用的WEB开发脚本语言。
PHP存在’safe_mode’和’open_basedir’限制绕过问题,远程攻击者可以利用漏洞写文件到未授权系统位置。
当使用PHP作为Apache模块,可以通过在.htaccess文件中使用指示进行培植二十时亿兆时毫 ,这些选项可用于更改权限等。但是在不同的函数中可能绕过safe_mode或open_basedir限制,如通过.htaccess设置session.save_path,在session_save_path()和ini_set()中,save_path检查safe_mode和open_basedir,但在.htaccess中的值由于没有检查可被绕过。
PHP PHP 5.2.3
PHP PHP 4.4.7
<a href=“http://www.php.net/” target=“_blank”>http://www.php.net/</a>
cxib# ls -la /www/cxib/
total 14
drwxr-xr-x 3 cxib www 512 Feb 16 20:20 .
drwxr-xr-x 11 www www 7168 Feb 16 20:07 ..
-&nbs