Vigil@nce - PHP : création de fichier via move_uploaded_file
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser le caractère nul dans
move_uploaded_file() de PHP, afin de forcer la création d’un
fichier illicite.
Produits concernés : Fedora, openSUSE, PHP, SUSE Linux Enterprise
Desktop, SLES, Ubuntu
Gravité : 2/4
Date création : 31/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction PHP move_uploaded_file() permet de déplacer un
fichier uploadé sur le serveur.
Cependant, si le nom de fichier contient le caractère nul, il est
tronqué avant son extension finale. Par exemple "a.txt%00.jpg"
est interprété comme "a.txt".
Un attaquant peut donc utiliser le caractère nul dans
move_uploaded_file() de PHP, afin de forcer la création d’un
fichier illicite.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-creation-de-fichier-via-move-uploaded-file-16495