[2008-02-16]php5.2.3远程CGI缓冲溢出漏洞-学习

已于 2023-03-18 10:10:06 修改
阅读量452 收藏
点赞数
分类专栏: 技术与思维 文章标签: php c++ 系统安全 web安全
于 2023-03-17 15:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2831942318/article/details/129621316
版权

php5.2.3远程CGI缓冲溢出漏洞 2008-02-16 11:41

php5.2.3远程CGI缓冲溢出漏洞

yuangehttp://hi.baidu.com/yuange1975

影响版本:   php5.2.3

不影响版本: 其它版本

    php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。

触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1

错误发生在php-5.2.3\sapi\cgi\cgi-man.cline 886:

   int path_translated_len = ptlen +env_path_info ? strlen(env_path_info) : 0;

程序应该是

int path_translated_len =ptlen + (env_path_info ? strlen(env_path_info) : 0);

   程序处理流程:

          main()

          {

           ......

           init_request_info(TSRMLS_C);

           ......

          }

         static voidinit_request_info(TSRMLS_D)

         {

                ......

          int path_translated_len = ptlen +env_path_info ? strlen(env_path_info) : 0;

                ......

         path_translated = (char *)emalloc(path_translated_len + 1);   

                ......

                if (env_path_info) {

      memcpy(path_translated + ptlen,env_path_info, path_translated_len - ptlen);  

   }    

         }

===============AppNinja 学习高手文章的分界线==========================

https://blog.csdn.net/a2831942318

=================================================================

学习时间:2023-03-17

编译环境:VS2022x64

#define TSRMLS_D 1

static void init_request_info(int Flag)

{

    int ptlen = 5;

    const char* env_path_info = "aa";

    int path_translated_len = ptlen + env_path_info ?strlen(env_path_info) : 0;

    char* path_translated = (char*)malloc(path_translated_len+ 1); // emalloc->malloc

    if (env_path_info) {

        size_t nMemcpyLen =path_translated_len - ptlen;

        memcpy(path_translated + ptlen,env_path_info, nMemcpyLen);

    }

}

/*

1、ptlen = 5; env_path_info = NULL 时,代码进入了 strlen(NULL), 崩溃。

2、ptlen = 5; env_path_info ="aa" 时,path_translated_len为2,malloc分配了3,

  nMemcpyLen=2-5=0xfffffffd

  执行了memcpy(path_translated+5, env_path_info, 0xfffffffd);

*/

1、ptlen = 5; env_path_info = NULL 时,代码进入了 strlen(NULL), 崩溃。

知识点:C语言有15级优先级:

级别(由高到低)    操作符(使用空格分隔)   结合性

1 () [] -> .     由左向右

2 ! ~ ++ -- + - * (type) sizeof  由右向左

3 * / %   由左向右

4 + -    由左向右

5 << >>      由左向右

6 < <= > >=      由左向右

7 == != 由左向右

8 &       由左向右

9 ^ 由左向右

10 |      由左向右

11 && 由左向右

12 ||     由左向右

13 ?:     由右向左

14 = += -= *= /= %= &= ^= |= <<= >>=    由右向左

15 ,      由左向右

条件三元表达式” ?: ”在c语言的15级优先级中,属于倒数第3优先级。

代码先执行了加法运算:

int path_translated_len = ptlen + env_path_info ?strlen(env_path_info) : 0;

2、ptlen = 5; env_path_info ="aa" 时,path_translated_len为2,malloc分配了3,

  nMemcpyLen= 2 -5 = 0xfffffffd

  执行了memcpy(path_translated+5, env_path_info, 0xfffffffd);

AppNinja
关注
专栏目录
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3246
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
php5.4.x缓冲溢出,PHPphp_parserr()”缓冲溢出漏洞
weixin_34287049的博客
03-11 200
发布日期:2014-06-16更新日期:2014-06-17受影响系统:PHP PHP 5.5.xPHP PHP 5.4.xPHP PHP 5.3.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4049PHP是广泛使用的通用目的脚本语...
PHP “htmlspecialchars()”缓冲溢出漏洞
12-01 1218
PHP “htmlspecialchars()”缓冲溢出漏洞        发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: PHP PHP 描述: -------------------------------------------------------------------------------- BUG
Hackergame 2021 Web题2 卖瓜 题解(PHP整型溢出漏洞
Landasika的博客
10-31 500
本人小白入门,不到之处请大侠指点!!! 首先来了解了解PHP整型溢出漏洞PHP: Integer 整型 - Manual 正常情况下,我们定义整型不会出现溢出现象(溢出原理和C语言的整型溢出差不多) <?php $a=1234;//十进制数 $a=0123;//八进制数(等于十进制83) $a=0x1A;//十六进制数(等于十进制26) $a=0b11111111;//二进制数字(等于十进制255) $a=1_234_567;//整型数值...
(CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
m0_62670778的博客
05-12 766
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi
poi-ooxml-5.2.3.jar中文-英文对照文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【poi-ooxml-***.jar中文-英文对照文档.zip】 中包含: 中文-英文对照文档:【poi-ooxml-***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【poi-...
poi-ooxml-5.2.3.jar中文文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【poi-ooxml-***.jar中文文档.zip】 中包含: 中文文档:【poi-ooxml-***-javadoc-API文档-中文(简体)版.zip】 jar包下载地址:【poi-ooxml-***.jar下载地址(官方地址+...
VNC-5.2.3-Windows远程桌面
09-07
VNC-5.2.3-Windows远程桌面是VNC的一个特定版本,专为Windows操作系统设计,提供了一种简便的方式来实现远程访问和管理Windows系统。 VNC的核心在于其客户端(Viewer)和服务端(Server)的概念。在VNC-5.2.3-...
cas-server-webapp-session-redis-5.2.3.jar
12-26
cas-server-webapp-session-redis-3.2.4.jar
萤石CS-C2C-31WFR-B固件升级包V5.2.3 build 200227
最新发布
06-11
萤石CS-C2C-31WFR-B固件升级包V5.2.3 build 200227是一款专为萤石品牌的网络摄像头设计的软件更新工具,主要目的是提升设备的性能、修复已知问题以及增加新功能。在IT领域,固件升级对于保持设备的最新状态和优化...
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞到利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
php缓冲溢出漏洞,PHP 5.3.6缓冲溢出漏洞POC
weixin_36252577的博客
04-10 284
/*** xiaolandjj@qq.com** http://www.t00ls.net** 2011-07-1** Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c** in PHP 5.3.3 through 5.3.6 might allow context-depende...
php cgi漏洞,CGI漏洞攻击合集上
weixin_42515739的博客
03-13 1887
Filename: README.patch.3018Algorithm #1 (sum -r): 37955 11 README.patch.3018Algorithm #2 (sum): 15455 11 README.patch.3018MD5 checksum: 1169EB51D75E0794C64C2C1FD6211B69Filename: patchSG0003018Algo20. ...
Icinga 历史记录漏洞:history.cgi 缓冲溢出攻击在 Linux 上的漏洞
KjsPrivate的博客
10-06 159
一旦成功利用此漏洞,攻击者可以执行任意的命令,并以被攻陷的 Icinga 进程的权限在受影响的 Linux 系统上执行操作。为了保护受影响的系统,开发人员应该采取适当的输入验证和过滤措施,并升级到修复了该漏洞的最新版本的 Icinga。然而,历史版本的 Icinga 中存在一个潜在的安全漏洞,即 history.cgi 脚本中的缓冲溢出漏洞。在上述示例中,我们使用 Python 编写了一个脚本,构造了一个超过预期长度的输入,并将其发送给 Icinga 的 history.cgi 脚本。
漏洞扫描器CGI漏洞攻击手册
wangcheng711@gmail.com
04-11 2521
1.carbo.dll iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法: 提交这样的http请求 : http://host/carbo.dll?icatcommand=fi
TWWWSCAN漏洞扫描器CGI漏洞攻击手册
wyd018fw
01-17 733
TWWWSCAN漏洞扫描器CGI漏洞攻击手册 2011年07月13日   1.carbo.dll   iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).   攻击方法: ...
溢出攻击
andy41020955的专栏
02-17 778
转自http://blog.csdn.net/lpmygod/article/details/7458769   本文的实验来源于《Computer Systems A Programmer's Perspective》(深入理解计算机系统》一书中第三章的一个实验。 作者给出了一个含有缓冲溢出的程序bufbomb.c,你需要做的,就是注入给缓冲区些特殊的数据,到底利用缓冲区的目的。
CGI程序与ShellShock漏洞
a1_pha的博客
02-27 1807
具体来说,当 Web 服务器使用 CGI 来处理用户的请求时,服务器会将请求中的各种信息(如请求头、参数等)转换为环境变量,并将这些变量传递给 CGI 脚本。由于 Shellshock 漏洞,攻击者可以构造特定的HTTP请求,向服务器发送恶意的环境变量,利用 Bash 的漏洞来执行任意代码,从而获取服务器的控制权或者执行其他恶意操作。虽然该漏洞最初是在 Bash shell 中发现的,但其在 Web 服务器中的利用主要是通过 CGI 来实现的。中的一个安全漏洞,首次于2014年9月24日公开。
黑客攻击技术概要--溢出攻击法
11-06 1881
原理:一碗水,望一个杯子里灌,杯子装不下了,我们会说,水溢出了。因此溢出在现实中可以描述为,当液体被倒入容器中,而超过了容器的限制时,就会造成溢出。黑客技术所描述的溢出,含义基本是一样的。当某个数据,超过了处理程序限制的范围时,该数据就会造成程序的执行溢出(overflow)。 通常一些系统在未对接收数据进行严格判断的情况下,都有可能造成溢出,对于一些无心的操作者,溢出最多会造成该处理进程报错或者
Python开发:adafruit-circuitpython-bno055-5.2.3库介绍
资源摘要信息:"Python库 | adafruit-circuitpython-bno055-5.2.3.tar.gz" 在当今的IT行业中,Python作为一门流行的编程语言,已经成为开发人员在进行软件开发、数据分析、机器学习等领域中的首选语言之一。Python的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AppNinja

你的鼓励是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值