PHP.EXE / Apache Win32 Arbitrary File Reading Vulnerability [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
PHP.EXE / Apache Win32 Arbitrary File Reading Vulnerability [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -

Zurück zum Forum

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
PHP.EXE / Apache Win32 Arbitrary File Reading Vulnerability

hand

31-01-2002, 12:26

A configuration vulnerability exists for PHP.EXE cgi running on Apache for Win32 platforms. It is reported that the installation text recommends configuration options in httpd.conf that create a security vulnerability, allowing arbitrary files to be read from the host running PHP. Remote users can directly execute the PHP binary:

http://www.somehost.com/php/php.exe?c:winntwin.ini

Solution:

No solution was provided in the original Securiteam advisory.

References:
http://www.securitytracker.com/alerts/2002/Jan/1003104.html

Risk factor: High

schmalle

31-01-2002, 13:59

ich schieb das mal nach news ...

hand

31-01-2002, 14:21

Glaubst, schauen in OffTopic nicht mehr Leute rein?

schmalle

31-01-2002, 14:52

klar schaun da mehr rein :D

- -

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:33 Uhr.

Partnerlinks

Sponsoren

PHP-RESOURCE.DE since 1996-2009
IMPRESSUM KONTAKT

hosted by ebiz-webhosting.de

Die auf dieser Seite verwendeten Produktbezeichnungen,
Namen und Warenzeichen sind Eigentum der jeweiligen Firmen.

Based on ebiz-today.de Ver. 2.2

Eine unerlaubte Verwendung, Reproduktion, Weitergabe, Veröffentlichungen oder eine kommerzielle Nutzung ohne Genehmigung des Urhebers der auf dieser Website befindlichen Inhalte ist untersagt. Eine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der hier dargestellten Inhalte kann nicht übernommen werden! Wir übernehmen in keinem Fall eine Haftung für Schäden die durch den Gebrauch dieser Website entstehen! Sollte sich eine Firma oder Person in Ihrem Urheber- oder Markenrecht verletzt fühlen, möchten wir Sie bitten uns eine kurze Email zu senden: info@php-resource.de. Eine Reaktion erfolgt dann unverzüglich!