logo
DATABASE RESOURCES PRICING ABOUT US

PHP-alias vulnerable: disable_functions bypass

Description

PHP-alias vulnerable: disable_functions bypass ================================== Источник: PHP-alias vulnerable: disable_functions bypass Автор: Elekt(Antichat.ru) Обнаружено: 12.09.2007 Тип: локальная Описание: При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать. Затронутые продукты: PHP4, PHP5 all =================================== При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать. Атакующий может использовать всевдоним(alias) основной функции (или наоборот). Список псевдонимов: http://php.su/functions/?page=pse Примеры функций: highlight_file() - show_source() fwrite() - fputs() ini_set() - ini_alter() Пример кода: Disable function: highlight_file, fputs, ini_set <?php if(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";} if(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";} if(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";} if(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";} if(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";} if(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";} ?>