Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   [PHP] Beveiligingslek... (https://forum.scholieren.com/showthread.php?t=879512)

Triloxigen 23-06-2004 14:19
[PHP] Beveiligingslek...
 
Citaat:
Found a issue last night while testing php_exec_dir patch

if you do the following

$blah=`ps aux`;
echo nl2br($blah);

php_exec_dir will block the call if you have set the exec_dir parm in php or apache

anyway.... if you do this

$blah=`;ps aux`;
echo nl2br($blah);

it bypasses the exec block and excutes the ps due to the ';', as bash interrupts ';' as a new cmd, ive emailed the author but no response.
Heb verder nog niet iets gevonden wat dit bevestigd..
php.net is er van op de hoogte..

(Ik ben dus niet de ontdekker van deze bug!)

eddie 23-06-2004 15:24
waarom wil je php_exec_dir gebruiken?

Manuzhai 23-06-2004 16:28
En dus?

freyk 23-06-2004 16:31
Dit hoort in de categorie: "Tis wat" ;)

Manuzhai 23-06-2004 17:47
Iemand tegen een slotje? Vind het niet zo nuttig.

Herveld 23-06-2004 18:31
Citaat:
Manuzhai schreef op 23-06-2004 @ 18:47 :
Iemand tegen een slotje? Vind het niet zo nuttig.
(y) snap er zelf ook weinig van

Triloxigen 23-06-2004 19:47
Citaat:
Manuzhai schreef op 23-06-2004 @ 18:47 :
Iemand tegen een slotje? Vind het niet zo nuttig.
Ok :)


Alle tijden zijn GMT +1. Het is nu 16:27.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.