Description
PHP-alias vulnerable: disable_functions bypass
==================================
Источник:
PHP-alias vulnerable: disable_functions bypass
Автор: Elekt(Antichat.ru)
Обнаружено: 12.09.2007
Тип: локальная
Описание: При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.
Затронутые продукты: PHP4, PHP5 all
===================================
При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.
Атакующий может использовать всевдоним(alias) основной функции (или наоборот).
Список псевдонимов: http://php.su/functions/?page=pse
Примеры функций:
highlight_file() - show_source()
fwrite() - fputs()
ini_set() - ini_alter()
Пример кода:
Disable function: highlight_file, fputs, ini_set
<?php
if(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";}
if(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";}
if(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";}
if(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";}
if(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";}
if(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";}
?>
{"id": "SECURITYVULNS:DOC:18067", "bulletinFamily": "software", "title": "PHP-alias vulnerable: disable_functions bypass", "description": "\r\nPHP-alias vulnerable: disable_functions bypass\r\n\r\n==================================\r\n\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \r\nPHP-alias vulnerable: disable_functions bypass\r\n\r\n\u0410\u0432\u0442\u043e\u0440: Elekt(Antichat.ru)\r\n\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043e: 12.09.2007\r\n\u0422\u0438\u043f: \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f\r\n\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435: \u041f\u0440\u0438 \u0437\u0430\u043f\u0440\u0435\u0442\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438/\u0435\u0451 \u043f\u0441\u0435\u0432\u0434\u043e\u043d\u0438\u043c\u0430 \u0432 disable_functions e\u0451 \u043f\u0441\u0435\u0432\u0434\u043e\u043d\u0438\u043c/\u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.\r\n\u0417\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b\u0435 \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u044b: PHP4, PHP5 all\r\n\r\n===================================\r\n\r\n\u041f\u0440\u0438 \u0437\u0430\u043f\u0440\u0435\u0442\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438/\u0435\u0451 \u043f\u0441\u0435\u0432\u0434\u043e\u043d\u0438\u043c\u0430 \u0432 disable_functions e\u0451 \u043f\u0441\u0435\u0432\u0434\u043e\u043d\u0438\u043c/\u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.\r\n\r\n\u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435\u0432\u0434\u043e\u043d\u0438\u043c(alias) \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (\u0438\u043b\u0438 \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442).\r\n\r\n\u0421\u043f\u0438\u0441\u043e\u043a \u043f\u0441\u0435\u0432\u0434\u043e\u043d\u0438\u043c\u043e\u0432: http://php.su/functions/?page=pse\r\n\r\n\u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0444\u0443\u043d\u043a\u0446\u0438\u0439:\r\n\r\nhighlight_file() - show_source()\r\nfwrite() - fputs()\r\nini_set() - ini_alter()\r\n\r\n\u041f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u0434\u0430:\r\n\r\nDisable function: highlight_file, fputs, ini_set\r\n\r\n<?php\r\n\r\nif(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";}\r\nif(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";}\r\nif(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";}\r\nif(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";}\r\nif(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";}\r\nif(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";}\r\n\r\n?>\r\n\r\n", "published": "2007-09-26T00:00:00", "modified": "2007-09-26T00:00:00", "cvss": {"score": 0.0, "vector": "NONE"}, "href": "https://vulners.com/securityvulns/SECURITYVULNS:DOC:18067", "reporter": "Securityvulns", "references": [], "cvelist": [], "type": "securityvulns", "lastseen": "2018-08-31T11:10:23", "edition": 1, "viewCount": 2102, "enchantments": {"score": {"value": 0.1, "vector": "NONE"}, "dependencies": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:8188"]}], "rev": 4}, "backreferences": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:8188"]}]}, "exploitation": null, "vulnersScore": 0.1}, "affectedSoftware": [], "immutableFields": [], "cvss2": {}, "cvss3": {}, "_state": {"dependencies": 1645551423, "score": 1659803227}, "_internal": {"score_hash": "b796e5e4f3bb9729bd93d32f65483555"}}
{}
PHP-alias vulnerable: disable_functions bypass