PHP文件上传$GLOBALS变量覆盖漏洞

发布日期：2005-11-01
更新日期：2005-11-01

受影响系统：

PHP PHP <= 5.0.5
PHP PHP <= 4.4.0

不受影响系统：

PHP PHP 4.4.1

描述：

---

BUGTRAQ ID: 15250

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP在全局变量的保护上存在漏洞，攻击者可以通过发送包含有GLOBALS名称文件上传字段的POST请求覆盖$GLOBALS数组，导致可能远程执行PHP代码。

PHP 4.3.11添加了一些代码禁止在打开register_globals时覆盖$GLOBALS数组，但这种保护中存在漏洞。引入的代码仅影响GET、POST和COOKIE变量的全局化，但忽略了PHP中的rfc1867文件上传代码也注册了全局变量。

<*来源：Stefan Esser （s.esser@ematters.de）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113079395301958&w=2
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* PHP Upgrade php-4.4.1.tar.gz
http://www.php.net/get/php-4.4.1.tar.gz

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有