PHP.EXE / Apache Win32 Arbitrary File Reading Vulnerability

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP.EXE / Apache Win32 Arbitrary File Reading Vulnerability

    A configuration vulnerability exists for PHP.EXE cgi running on Apache for Win32 platforms. It is reported that the installation text recommends configuration options in httpd.conf that create a security vulnerability, allowing arbitrary files to be read from the host running PHP. Remote users can directly execute the PHP binary:

    http://www.somehost.com/php/php.exe?c:winntwin.ini

    Solution:

    No solution was provided in the original Securiteam advisory.

    References:
    http://www.securitytracker.com/alert...n/1003104.html

    Risk factor: High

  • #2
    ich schieb das mal nach news ...
    h.a.n.d.
    Schmalle

    http://impressed.by
    http://blog.schmalenberger.it



    Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
    ... nur ohne :-)

    Kommentar


    • #3
      Glaubst, schauen in OffTopic nicht mehr Leute rein?

      Kommentar


      • #4
        klar schaun da mehr rein
        h.a.n.d.
        Schmalle

        http://impressed.by
        http://blog.schmalenberger.it



        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
        ... nur ohne :-)

        Kommentar

        Lädt...
        X