|
|
|
|
News
|
vendredi 29 octobre | les Fonctions PHP cUrl bypassent les restrictions `open_basedir` des répertoires
Source: http://www.securitytracker.com/alerts/2004/Oct/1011984.html ¬ 3782 affichages
Une vulnérabilité a été découverte par FraMe (kernelpanik.org) dans les fonctions cUrl du module PHP.
Cette vulnérabilité peut etre exploitée a l'aide d'un script par lequel il est possible de bypasser les parametres de restriction 'open_basedir' du php.ini.
Un utilisateur local peut invoquer les fonctions cUrl (libcurl) et utiliser cette vulnérabilité pour accéder aux fichers situés dans d'autres répertoires.
Preuve du concept :
Exemple avec des parametres dans le php.ini pour "open_basedir" sur "/var/www/html", personne ne devrait normalement avoir d'acces en dehors de ce répertoire (y compris au fichier "/etc/hosts"), mais avec les fonctions cUrl c'est une autre histoire...
$ch = curl_init("file:///etc/hosts");
$file=curl_exec($ch) ;
echo $file
?>
Aucun patch n'est disponible au moment ou cet article est traduit.
Alerte SecurityTracker
libcurl
cUrl wazzat ?
tobozo ± Sécurité PHP
|
Ajouter un commentaire
|
Vos commentaires
|
|
» Aucun commentaire.
|
|
|
|
|
|
|
|
|
