Vigil@nce : PHP, obtention d’information via var_export
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur dans la fonction
var_export(), afin d’obtenir le contenu de variables.
– Gravité : 1/4
– Date création : 19/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction PHP var_export() retourne la représentation d’une
variable :
$representation = var_export($variable, TRUE) ;
Lorsqu’une situation non attendue (récursivité profonde, limite de
mémoire ou limite de temps d’exécution) survient, var_export()
retourne une erreur. Cependant, dans ce cas, la représentation de
la variable est directement affichée sur la sortie standard (page
web).
Un attaquant peut donc provoquer une erreur dans la fonction
var_export(), afin d’obtenir le contenu de variables.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PHP-obtention-d-information-via-var-export-9773