来源:80sec
漏洞介绍:php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程 序开发,但是80sec发现在php的Mail函数设计上存在问题,可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意 文件,结合应用程序上下文也可能导致文件读写漏洞。 漏洞分析:php的Mail函数在php源码里以如下形式实现: 阅读全文 »
