发布日期：2004-06-07
更新日期：2004-06-18

受影响系统：

PHP PHP 4.3.6
PHP PHP 4.3.3

不受影响系统：

PHP PHP 4.3.7

描述：

---

BUGTRAQ  ID: 10471

PHP是一种流行的WEB服务器端编程语言。

PHP不正确过滤函数的参数，远程攻击者可以利用这个PHP的shell转义函数以进程权限执行任意命令。

问题存在于Php的escapeshellcmd()和escapeshellarg()的SHELL命令转义函数中，这些函数用于对用户提供的数据进行SHELL META字符的转移，最后传递给如system()、passthru()、popen()、exec()等函数。不过这两个函数对'%|>'字符过滤不正确，允许攻击者访问环境变量，重定向输入及执行任意命令，而escapeshellarg()函数不正确过滤'%'，可导致攻击者访问环境变量。因此如果应用程序不正确调用这两个函数，就可能导致敏感信息泄露或者执行任意命令。

<*来源：Daniel Fabian （d.fabian@sec-consult.com）
  
  链接：http://www.idefense.com/application/poi/display?id=108&type=vulnerabilities&flashstatus=true
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

PHP Upgrade PHP 4.3.7
http://www.php.net/downloads.php

浏览次数：4105
严重程度：0（网友投票）