forum.opennet.ru

"Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в PHP, позволяющая обойти ограничения, заданные в..."	+/–
Сообщение от Ilya Indigo (ok), 07-Окт-21, 13:56
>>Ну какой смысл запрещать system и exec > чтобы не исполнять ничего внешнего, кроме самого пхп кода. А если нужно в веб-интерфейсе админки: - получить список crontab, а иногда изменить его? - получить список и кол-во запущенных процессов pgrep -cf чтобы не плодить больше одного и подключаться к существующему, на котором крутится, например, паблишер на redis для SSE, а если его нет, то запустить? - получить статус systemd-юнита на котором крутится или redis или websockets и при желании запустить или остановить их? - изменить режим доступа загружаемых файлов и создаваемых миниатюр? (дать права на чтение/запись группе, chmod тоже системный вызов) Это только то, что мне нужно было и что без системных вызовов сделать невозможно! На баше, жабаскрипте, луа, пёрле. пихоне, руби, жабе есть вообще такой функционал обрезания собственного хвоста, в результате чего любой код станет непредсказуемым, ведь запретить можно что угодно, даже например, ф-ии implode()/explode() и класс Exeption? Предполагаю что нет, такое недоразумение я встретил только в PHP.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini, opennews, 07-Окт-21, 09:57 [смотреть все]

Ну вот шо это такое И вот опять , Аноним, 07-Окт-21, 09:57 (1) //
- Философия PHP , nelson, 07-Окт-21, 10:09 (3) //
  - Философия ПХП Давайте пыхнем , InuYasha, 07-Окт-21, 15:50 (41)
- А кому это надо-то Мёртвый язык , QwertyReg, 07-Окт-21, 11:09 (8) //
  - Пффф Сотня другая компаний экономит на программистах нанимая школоту на пыхеЯ б, Аноним, 07-Окт-21, 18:44 (58) //
    - И что же тебе понятно Что в каждом первом сервисном центре работают далеко не се, fg, 08-Окт-21, 02:09 (73)
    - знаю несколько контор которые дурные деньги влили в проекты на пхп, но код да по, kissmyass, 08-Окт-21, 18:56 (88)
  - Да, всего-то каких-то 75-80 вёба, если верить w3c Без тенденции на понижение, , Онаним, 09-Окт-21, 23:00 (100) //
    - Да давайте уж 100 , чего вы 100 всего веба работает на мёртвом языке , QwertyReg, 11-Окт-21, 15:04 (106)
      - Ну я же говорю, ошибка в исходном посыле, поэтому ёрничай - не ёрничай, а фак ес, Онаним, 11-Окт-21, 23:06 (112)
      - График на W3C выглядит для всех кроме PHP вообще печально Особенно для MS https, Онаним, 11-Окт-21, 23:19 (114)
- И вот опять https bugs php net bug php id 73122 пофиксили 2021-08-18 спустя с, arzeth, 07-Окт-21, 13:05 (23)
- Пили на Си Вот дался тебе этот ПХП Проходи мимо , Умпа, 07-Окт-21, 19:02 (60)
- Ну так для php и не должно влиять на безопасность - тут вам не js и не nodejs, т, Аноним, 07-Окт-21, 20:26 (62) //
  - Ах, да поделки вроде вордрпесс забылТам как раз левый код плагинов исполняют на, Аноним, 07-Окт-21, 20:30 (63)
еваль в пхп это не функция, запретить через эту конструкцию нельзя можно модул, привет, 07-Окт-21, 10:00 (2) //
- Это бессмысленно, есть миллион способов обойти такие запреты Надо запускать от и, Аноним, 07-Окт-21, 11:29 (11) //
  - пару скиньте способов обойти запрещеные функции из миллиона не используяуязвим, привет, 07-Окт-21, 13:03 (22) //
    - Открыть файл в tmpdir, sessiondir или вообще в php memory, записать туда код, , Аноним, 07-Окт-21, 14:59 (35)
    - Для shared единственное решение с учетом необходимости поддержки htaccess - mpm , Аноним, 07-Окт-21, 15:00 (36)
    - Ещё можно просто записать в сессию и проинклюдить session file, полный путь к не, Аноним, 07-Окт-21, 15:04 (37)
      - долгоже вы гуглили сессии на шаредах никто не хранит в файлах, для этого есть сп, привет, 07-Окт-21, 15:21 (40)
        
        Я ничего не минусовал Какая разница, свой или чужой tmpdir Главное чтобы было к, Аноним, 07-Окт-21, 15:54 (43)
        
        itk, да Лучше пока не придумано fpm можно, но в рамках шареда это обречено D, Онаним, 09-Окт-21, 22:54 (98)
        
        Гуглить мне нафиг не надо, это такие школохостеры гуглят идиотские списки для di, Аноним, 07-Окт-21, 16:04 (45)
        
        Самое поганое - это выпиливание set_time_limit Пара новых клиентов таки нарвал, Онаним, 09-Окт-21, 22:52 (96)
        
        preload с эмуляцией не предлагать - это отдельные грабли , Онаним, 09-Окт-21, 22:53 (97)
        Слепил мелкопатч, добавляющий опцию strict_time_limit, в три строчки, не считая , Онаним, 11-Окт-21, 23:00 (111)
        
        С другой стороны флаги можно не патчить, а просто забить как admin_value, но я п, Онаним, 11-Окт-21, 23:09 (113)
        
        Сессии на шаредах как раз и хранят в файлах в основном Потому что это единствен, Онаним, 09-Окт-21, 22:57 (99)
        
        использую как раз memcached, где это возможно, с проблемами вроде не сталкивался, привет, 11-Окт-21, 10:52 (104)
        
        Большинство типового софта на PHP ожидает, что сессия будет блокирующая, и пишет, Онаним, 11-Окт-21, 14:08 (105)
        
        тут Вы правы, такое действительно может случится, особенно если в сессии счетчик, привет, 11-Окт-21, 15:06 (107)
        
        С редисом то же самое, что с мускулем - придётся коннект удерживать всё время вы, Онаним, 11-Окт-21, 18:27 (108)
        
        пара сокетов - в смысле один на запрос на клиенте, один на запрос на сервере , Онаним, 11-Окт-21, 18:27 (109)
        
        Ну и с DBMS обычно выходит неприятно, если они кластерные - нетранзакционные бло, Онаним, 11-Окт-21, 18:31 (110)
Ну вот Пхп безопасен, говорили они Это код макак говорили они цукер все вылиз, Аноним, 07-Окт-21, 10:13 (4) //
- Кто говорил, что PHP безопасен А в Facebook изначально культивировались move fa, anonymous, 07-Окт-21, 12:38 (19)
- Так в НАШЕЙ hhvm никаких уязвимостей и не найдено Мои макаки все вылизали, сперв, Сцукенберг, 07-Окт-21, 12:46 (20) //
  - Хвостиком задели, оно и упало , n00by, 07-Окт-21, 13:10 (24) //
    - Ну ведь безопастно же ж , пох., 07-Окт-21, 21:53 (67)
а не проще будет открыть proc self mem на запись и пропатчить интерпретатор на , Нанобот, 07-Окт-21, 10:32 (6)
Такой себе баг конечно Я не представляю кому в нынешние времена вообще может , Аноним, 07-Окт-21, 10:59 (7) //
- И почему фанатики всегда говорят такой себе баг конечно И ни в какую не хотят, Аноним, 07-Окт-21, 13:13 (25) //
  - Не знаю кто там чего говорит, я просто изначально считаю бредом возможность откл, Аноним, 12-Окт-21, 22:40 (115)
Немедленно требуем прекратить публикацию подобных новостей После них сервер НАШЕ, Вежливое сообщество ROSA Linux, 07-Окт-21, 11:13 (9) //
- Пишите на Rust - самый безопасный язык с вежливым сообществом , Аноним, 07-Окт-21, 11:30 (12) //
  - Что значит пишите У нас открытое и сообщество Скорее становитесь активистом , Вежливое сообщество ROSA Linux, 07-Окт-21, 11:35 (13)
  - Нет ни одной темы чтобы кто-то не нагадил этой карозией , Аноним, 08-Окт-21, 18:56 (89)
Тот, кто пользуется disabled_functions и думает, что это безопасно - сам себе , Аноним, 07-Окт-21, 11:13 (10) //
- Толку изолировать пулы, когда злоумышленники могут исполнить свой код Как только, gogo, 07-Окт-21, 13:02 (21) //
  - Используя пхп, надо исходить из того, что исполнится там любой код Задача миним, Аноним, 07-Окт-21, 14:57 (34)
- Для себя для ручных проектов disabled_functions значения не имеет А на шаред, Онаним, 11-Окт-21, 09:55 (103)
Когда они уже догадаются эти костыли disable_functions и disable_classes вообще , Ilya Indigo, 07-Окт-21, 11:38 (14) //
- чтобы не исполнять ничего внешнего, кроме самого пхп кода Мне интересно, почему, Sw00p aka Jerom, 07-Окт-21, 13:30 (27) //
  - А если нужно в веб-интерфейсе админки - получить список crontab, а иногда измени , Ilya Indigo, 07-Окт-21, 13:56 (30) //
    - админки чего если у вас панель управления сервером на пхп - ок, значить туда по, Sw00p aka Jerom, 07-Окт-21, 18:30 (57)
      - Админки сайта Ну например, если используется SSE для сообщений или обновления ст, Ilya Indigo, 07-Окт-21, 19:04 (61)
        
        админ тогда для чего нужен , Sw00p aka Jerom, 07-Окт-21, 21:37 (65)
        
        Админ сайта а не сервера - , Ilya Indigo, 07-Окт-21, 21:39 (66)
        
        На shared-хостингах где режут функции, крона тоже обычно нет Нет крона, нет и п, Аноним, 08-Окт-21, 05:35 (74)
        
        Для всего вышеперечисленного есть VPS очки, но там порожек вхождения немножко др, Онаним, 08-Окт-21, 18:42 (87)
Действительно, несущественная атака Если у вас есть возможность модифицировать , Аноним, 07-Окт-21, 11:45 (15)
Шо, опять , Ананоним, 07-Окт-21, 11:55 (16)
Аноним PHP, у вас дыра в безопасности PHP Хоршо, что у нас хоть что-то в безоп, Массоны Рептилоиды, 07-Окт-21, 12:03 (17)
если злоумышленник может выполнить этот код, то какая разница, запрещены какие-т, gogo, 07-Окт-21, 12:30 (18) //
- ну код пхп и исполнения внешнего бинарника - разные понятия , Sw00p aka Jerom, 07-Окт-21, 13:32 (28) //
  - Внешний код можно и через FFI вызвать , Редкий уебок, 08-Окт-21, 12:42 (80) //
    - ну так в пхп это отключаемый модуль, который появился относительно недавно , Sw00p aka Jerom, 08-Окт-21, 13:41 (83)
to big to fail , Аноним, 07-Окт-21, 13:24 (26)
поправили, кстати https github com php php-src commit 15197702888f0641c1e9f648, Gemorroj, 07-Окт-21, 13:42 (29)
Здравствуйте Меня зовут Вадик, мне 9 лет Я очень хочу стать хакером, потому чт, Аноним, 07-Окт-21, 14:09 (31) //
- Дорогой Вадик Несколько дней внимательно понаблюдай за папой и 100 ты увидишь , suffix, 07-Окт-21, 14:23 (32) //
  - Уважаемый suffix, спасибо Вам за предложение И у Вас классная аватарка Но воров, Аноним, 07-Окт-21, 15:11 (38)
- Вадик Вышла НАША новейшая ОС ROSA 12, она полностью готова для дома Расскажи у, Вежливое сообщество ROSA Linux, 07-Окт-21, 14:36 (33) //
  - Уважаемое сообщество вежливых пользователей Rosa Linux, зачем дома Сервер с эле, Аноним, 07-Окт-21, 15:19 (39) //
    - Вадик Гороно - это ещё лучше Расскажи им про важность суверенитета Что бы его, Вежливое сообщество ROSA Linux, 07-Окт-21, 15:51 (42)
      - Вежливое сообщество ROSA Linux, а в данном случае суверенитет кого от кого, я не, Аноним, 07-Окт-21, 16:08 (46)
        
        Вадик Решай, что для тебя важнее понять, или девочка Оля Решил Вот и молодец, Вежливое сообщество ROSA Linux, 07-Окт-21, 16:33 (48)
        
        Вежливое сообщество ROSA Linux, я начинаю потихоньку понимать, к чему Вы клоните, Аноним, 07-Окт-21, 16:58 (50)
        
        Так ты же не ногой ударил, значит за удар не считается Просто сказал, взломал з, Вежливое сообщество ROSA Linux, 07-Окт-21, 17:19 (52)
        
        А вот это уже хак, спасибо Буду знать Но если двойки исчезнут у всех, то какой , Аноним, 07-Окт-21, 17:34 (55)
        
        Правильно, это как топором, если будут упираться Если хочешь аккуратнее, скажи , Вежливое сообщество ROSA Linux, 07-Окт-21, 18:03 (56)
        
        Уважаемое Вежливое сообщество ROSA Linux, пообщавшись с Вами я сегодня многое по, Аноним, 07-Окт-21, 18:49 (59)
        
        Не обижайся, Вадик, но не судьба Хакер способен сам найти информацию Изучай л, n00by, 09-Окт-21, 11:16 (90)
        
        А еще подскажите, почему название все на английском языке Почему не Русская Опер, Аноним, 07-Окт-21, 17:03 (51)
        
        Вадик, будь мужиком, ты уже сделал правильный выбор Не трать время на ерунду Т, Вежливое сообщество ROSA Linux, 07-Окт-21, 17:31 (54)
- дорогой Вадик есть очень специальные дяди, которые за определенные виды услуг да, СеменСеменыч777, 07-Окт-21, 16:01 (44) //
  - Уважаемый СеменСеменыч777Я не понимаю что это за специальные дяди и что мне за э, Аноним, 07-Окт-21, 16:17 (47) //
    - дорогой Вадик я подумал над твоими вопросами и вот что предлагаю идешь в церко, СеменСеменыч777, 07-Окт-21, 16:35 (49)
      - Уважаемый СеменСеменыч777, у нас священники все с красивыми, светлыми, одухотвор, Аноним, 07-Окт-21, 17:23 (53)
        
        псссст, пацан не хочешь попробовать немношко FreeBSD , Михрютка, 07-Окт-21, 21:36 (64)
        
        Доброго времени суток, Михрютка У Вас очень забавный никнейм А чем мне поможет F, Аноним, 07-Окт-21, 22:02 (68)
        
        вот ты и спалился, проклятый фидошник, Михрютка, 07-Окт-21, 22:16 (69)
        
        Уважаемый Михрютка, просто у меня вечер А в каком Вы часовом поясе я не знаю А, Аноним, 07-Окт-21, 22:33 (70)
        Посмотрел в яндексе что такое фидошник Не понял кто и за что проклял эту старую , Аноним, 07-Окт-21, 23:00 (71)
        
        Дорогой вадик,Попробуй разобраться в коде PHP, мб и найдёшь новую уязвимость Ин, BratishkaErik, 08-Окт-21, 09:44 (75)
        
        Уважаемый BratishkaErik, Мария Ивановна учит нас на уроках python Рассказывает , Аноним, 08-Окт-21, 11:21 (79)
      - Сёма, таки с одной стороны это статья, а с другой - зашквар Посему пшло вон отс, n00by, 09-Окт-21, 11:19 (91)
Пересобрал PHP 5 3-8 0 Похоже, что на PHP 5 3 проблема не воспроизводится , Alex_K, 08-Окт-21, 00:49 (72) //
- Хреновый баг, да Надо будет тоже заткнуть во всех сборках у нас 5 2-8 1rc D , Онаним, 08-Окт-21, 09:50 (77) //
  - У вас тут клуб некрофилов чтоли , Аноним, 08-Окт-21, 10:35 (78) //
    - Легаси - это полный ппц Куча клиентских сайтов на 5 2, работающих , и обновл, Онаним, 08-Окт-21, 18:40 (86)
Без PHP не было бы сейчас половины сайтов Сидели бы все в консолях терминалов, Анон2, 08-Окт-21, 09:49 (76) //
- Половина сайтов не нужна Та самая причем половина, на пыхапы , Аноним, 08-Окт-21, 13:35 (82) //
  - За что ж вы так Wikipedia , anonymous, 08-Окт-21, 15:03 (84) //
    - Нам в школе Мария Ивановна запрещает использовать википедию в качестве источника, Аноним, 08-Окт-21, 16:20 (85)
      - Было исследование на нравнение количества допускаемых ошибок и неточностей в wik, anonymous, 09-Окт-21, 12:45 (92)
        
        s нравление сравнение , anonymous, 09-Окт-21, 12:46 (93)
        Кто исследовал и за кокой прайс Посмотри даже по софтинам, насколько все разнитс, макар иванович завуч, 09-Окт-21, 15:43 (94)
- И не только сайтов Из примеров - про FreePBX, думаю, все слыхали На пыхе не толь, Онаним, 09-Окт-21, 23:02 (101) //
  - код этого FreePBX, правда, лютый отстой, наколенное самоделкино, ещё хуже вротп, Онаним, 09-Окт-21, 23:03 (102)
Ну это таки не баг а фича Можно реализовывать phpшные штучки, даже если хостер , Ornlo, 09-Окт-21, 19:41 (95)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру