黑马程序员技术交流社区

标题: 【上海校区】PHP 函数允许脚本绕过open_basedir目录限制漏洞 [打印本页]

---

作者: 不二晨    时间: 2018-12-7 09:19
标题: 【上海校区】PHP 函数允许脚本绕过open_basedir目录限制漏洞


受影响系统：

PHP PHP 4.3.9

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

PHP PHP 4.3.3

PHP PHP 4.3.2

PHP PHP 4.3.1

PHP PHP 4.3.0

PHP PHP 4.2.3

PHP PHP 4.2.2

PHP PHP 4.2.1

PHP PHP 4.2.0

PHP PHP 4.1.2

PHP PHP 4.1.1

PHP PHP 4.1.0

PHP PHP 4.1

PHP PHP 4.0.7

PHP PHP 4.0.6

PHP PHP 4.0.5

PHP PHP 4.0.4

PHP PHP 4.0.3pl1

PHP PHP 4.0.3

PHP PHP 4.0.2

PHP PHP 4.0.1pl2

PHP PHP 4.0.1pl1

PHP PHP 4.0.1

PHP PHP 4.0

描述：

--------------------------------------------------------------------------------

PHP 一种流行的 WEB 服务器端编程语言。

PHP cURL 函数存在一个问题，PHP 一种流行的 WEB 服务器端编程语言。

FraMe 演讲外地用户可以调用 cURL liburl 函数绕过 php.ini 文件中的 open_basedir 限制和其他目录来访问文件。
---------------------
【转载】
作者：ganxi99
原文：https://blog.csdn.net/ganxi99/article/details/6705886

---

作者: 不二晨    时间: 2018-12-11 15:47

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2