安全模式下exec等函数安全隐患
安全模式下exec等函数安全隐患
author: 80vul-B
team:http://www.80vul.com
date:2009-05-27
updata:2009-6-19
—————–updata—————————————
昨天php5.2.10出来了,fix了PCH-006里提到的bug:
Fixed bug #45997 (safe_mode bypass with exec/system/passthru (windows only))
然而遗憾的是还有问题,看看php是咋fix这个的:
…
b = strrchr(cmd, PHP_DIR_SEPARATOR);
#ifdef PHP_WIN32
if (b && *b == ‘\\’ && b == cmd) {
// 注意标红的代码:p
php_error_docref(NULL TSRMLS_CC, E_WARNING, “Invalid absolute path.”);
goto err;
}
#endif
…
阅读全文…