jueves, 25 de agosto de 2011

PHP File Path Injection

Saludos,

Ya había leído algo de esto por Twitter y quería haber escrito algo pero se me pasó. Hoy he estado echando un ojo por Security Focus y lo he vuelto a encontrar así que me dispongo a explicar brevemente de que se trata.


La vulnerabilidad (CVE-2011-2202) permite a un atacante crear archivos en root (/) al realizar la subida de un archivo en cualquier directorio. Esto es debido a que en PHP permite que el nombre de los archivos empiecen por / o \. De esta forma es posible subir un archivo poniendo como filename /loquesea. Por supuesto que es necesario primero tener los permisos de escritura adecuados.

El exploit es tan simple como subir el archivo con la respectiva "/" o "\". Las versiones afectadas son =<5.3.6
5 0verl0ad Labs: PHP File Path Injection Saludos, Ya había leído algo de esto por Twitter y quería haber escrito algo pero se me pasó. Hoy he estado echando un ojo por Security...
< >