PHP-alias vulnerable: disable_functions bypass

2007-09-26T00:00:00
ID SECURITYVULNS:DOC:18067
Type securityvulns
Reporter Securityvulns
Modified 2007-09-26T00:00:00

Description

PHP-alias vulnerable: disable_functions bypass

================================== Источник: PHP-alias vulnerable: disable_functions bypass

Автор: Elekt(Antichat.ru) Обнаружено: 12.09.2007 Тип: локальная Описание: При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать. Затронутые продукты: PHP4, PHP5 all

===================================

При запрете основной функции/её псевдонима в disable_functions eё псевдоним/основная функция продолжает работать.

Атакующий может использовать всевдоним(alias) основной функции (или наоборот).

Список псевдонимов: http://php.su/functions/?page=pse

Примеры функций:

highlight_file() - show_source() fwrite() - fputs() ini_set() - ini_alter()

Пример кода:

Disable function: highlight_file, fputs, ini_set

<?php

if(function_exists('highlight_file')){echo "<br>highlight_file - enable";}else{echo "<br>highlight_file - disable";} if(function_exists('show_source')){echo "<br>show_source - enable";}else{echo "<br>show_source - disable";} if(function_exists('fwrite')){echo "<br>fwrite - enable";}else{echo "<br>fwrite - disable";} if(function_exists('fputs')){echo "<br>fputs - enable";}else{echo "<br>fputs - disable";} if(function_exists('ini_set')){echo "<br>ini_set - enable";}else{echo "<br>ini_set - disable";} if(function_exists('ini_alter')){echo "<br>ini_alter - enable";}else{echo "<br>ini_alter - disable";}

?>