Обход безопасности в PHP

Royal Flash

-=MaestrO=-
Обход безопасности в PHP

Программа:
PHP 4.4.2, возможно более ранние версии.
PHP 5.1.4, возможно более ранние версии.

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в функции "error_log()" при обработке параметра направления. Злоумышленник может обойти ограничения safe mode с помощью символов обхода каталога и враппера "php://".

p.s. Размещать свои сайты на хостингах становится все опаснее... Пора обзаводиться своими серверами?!
 

Vladson

Сильнобухер
Royal Flash обойти ограничения safe mode не кажется мне особо страшной уязвимостью...
 

Raziel[SD]

untitled00
Royal Flash а кому нужен хостинг, где пхп в safe mode ? :) у всех нормальных хостеров нету safe mode.
 

texrdcom

Новичок
Raziel[SD]
Ты совершенно прав люди пишут чтоб писать ?
и еще локальному пользователю можно и без всяких багов вскрыть другой локальный ресурс :)
 
Сверху