VULHUB ™

Zend Platform是企业级PHP应用的运行时平台环境。 Zend Platform软件包的ini_modifier工具在使用上存在漏洞，本地攻击者可能利用此漏洞提升权限。 在安装Zend Platform过程中安装了一个名为ini_modifier的suid组二进制程序。 $ ls -la /usr/local/Zend/sbin/ini_modifier -rwxr-sr-x 1 root zendtech 243240 2006-08-14 16：24 ini_modifier 这个二进制程序用于从GUI编辑系统范围内的php.ini文件。为了防止滥用ini_modifier，在进行任何编辑之前都会提示GUI口令，但攻击者可以从php.ini读取GUI口令的MD5哈希并使用字典或彩虹表攻击破解，这样无需知道GUI口令便可以编辑php.ini文件，然后通过添加PHP扩展在下一次服务器重启时获得root用户权限。

Zend Platform是企业级PHP应用的运行时平台环境。 Zend Platform软件包的ini_modifier工具在使用上存在漏洞，本地攻击者可能利用此漏洞提升权限。 在安装Zend Platform过程中安装了一个名为ini_modifier的suid组二进制程序。 $ ls -la /usr/local/Zend/sbin/ini_modifier -rwxr-sr-x 1 root zendtech 243240 2006-08-14 16：24 ini_modifier 这个二进制程序用于从GUI编辑系统范围内的php.ini文件。为了防止滥用ini_modifier，在进行任何编辑之前都会提示GUI口令，但攻击者可以从php.ini读取GUI口令的MD5哈希并使用字典或彩虹表攻击破解，这样无需知道GUI口令便可以编辑php.ini文件，然后通过添加PHP扩展在下一次服务器重启时获得root用户权限。