4.3.10版以前的 PHP编程语言存在远程任意文件读取及目录遍历漏洞

受影响系统：

PHP PHP 5.0.2
PHP PHP 5.0.1
PHP PHP 5.0.0
PHP PHP 4.3.9
PHP PHP 4.3.8
PHP PHP 4.3.7
PHP PHP 4.3.6

不受影响系统：

PHP PHP 5.0.3
PHP PHP 4.3.10

详细描述：

PHP是一种流行的WEB服务器端编程语言。

PHP存在输入验证漏洞，远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。

问题一是addslashes()存在问题，addslashes()用于过滤用户输入，在magic_quotes_gpc设置"on"时，将对每个输入执行addslashes()进行过滤，但是由于NULL字节不正确被addslashes()编码，如果用户输入被include()或 require()使用，可能导致攻击者读取文件系统的任意文件。

问题二是上传路径遍历问题，PHP自动过滤上传的文件名数据，删除在斜杠或反斜杠之前的数据，但是如果攻击者上传的文件包含单引号，而WEB服务又设置magic_quotes为ON，或者对上传文件名执行addslashes()操作，那么在单引号前会前缀一个反斜杠，因此在Windows系统可造成目录遍历问题，导致文件上传到系统任意目录中。