PHP 5.2.5 cURL safe_mode bypass (SecurityFocus)
libcurlでローカルファイルにアクセス可能ってのもあり得る話だ。safe_modeが最新のPHP-5.2.5でもバイパス出来るそうです。
f you have tmp_url = php_url_parse_ex(str, len) where: str = "file://safe_mode_bypass\x00".__FILE__ and this function will return: tmp_url->path = __FILE__ curl_init() functions checks safemode and openbasedir for tmp_url->path. Not for real path.