PHP3 safe_mode 失效漏洞

受影响的系统: PHP 3.00 ——————————————————————————– 描述: PHP Version 3.0是一个HTML嵌入式脚本语言。其大多数语法移植于C、Java和Perl并结合了 PHP的特色。这个语言可以让web开发者快速创建动态网页。 因其执行在web服务器上并允许用户执行代码,PHP内置了称为’safe_mode’的安全特性, 用于控制在允许PHP操作的webroot环境中执行命令。 其实现机制是通过强制执行shell命令的系统调用将shell命令传送到EscapeShellCmd() 函数,此函数用于确认在webr