VULHUB ™

PHP是种Server端嵌入式脚本语言，适用于Windows、Linux和许多Unix变体。它常用于WEB开发，提供了非常灵活的配置。 从PHP 3.0开始支持安全模式。在该模式下，PHP脚本功能受到极大限制，只能通过一个封装函数访问本地文件系统。可以在配置中指定允许访问(读、写、执行)哪些文件，并由封装函数进行这项检查。 但是PHP携带的MySQL Library实现\"LOAD DATA LOCAL INFILE\"时没有使用封装函数，攻击者可以通过MySQL绕过安全模式的访问限制。攻击者可以上传一个PHP文件，这个PHP文件运行时会连接到一个MySQL数据库，然后调用\"LOAD DATA LOCAL INFILE\"命令来获取PHP所在服务器上的某些文件内容，对于提供虚拟主机服务的大型ISP，该问题尤其严重。 PostgreSQL和其它PHP数据库扩展很可能存在类似问题。只不过PHP缺省支持MySQL。

PHP是种Server端嵌入式脚本语言，适用于Windows、Linux和许多Unix变体。它常用于WEB开发，提供了非常灵活的配置。 从PHP 3.0开始支持安全模式。在该模式下，PHP脚本功能受到极大限制，只能通过一个封装函数访问本地文件系统。可以在配置中指定允许访问(读、写、执行)哪些文件，并由封装函数进行这项检查。 但是PHP携带的MySQL Library实现\"LOAD DATA LOCAL INFILE\"时没有使用封装函数，攻击者可以通过MySQL绕过安全模式的访问限制。攻击者可以上传一个PHP文件，这个PHP文件运行时会连接到一个MySQL数据库，然后调用\"LOAD DATA LOCAL INFILE\"命令来获取PHP所在服务器上的某些文件内容，对于提供虚拟主机服务的大型ISP，该问题尤其严重。 PostgreSQL和其它PHP数据库扩展很可能存在类似问题。只不过PHP缺省支持MySQL。