CVE-2018-17057: yet another phar deserialization in TCPDF

https://polict.net/blog/CVE-2018-17057

运行的时候发现并没有执行,查看tail -f /var/log/apache2/error.log,发现:

[Tue Mar 19 19:16:16.029024 2019] [:error] [pid 3953] [client 192.168.96.1:33895] PHP Fatal error:  Uncaught UnexpectedValueException: creating archive "test.phar" disabled by the php.ini setting phar.readonly in /var/www/phar_demo.php:2\nStack trace:\n#0 /var/www/phar_demo.php(2): Phar->__construct('test.phar')\n#1 {main}\n  thrown in /var/www/phar_demo.php on line 2, referer: http://192.168.96.129/

查stackoverflow发现:https://stackoverflow.com/questions/34667606/cant-enable-phar-writing
默认情况下,是关闭了,需要在php.ini中手动开启。
在这里插入图片描述
需要将其修改为Off:

phar.readonly = Off

开启之后重启apache。

漏洞触发点在使用phar://协议读取文件的时候,文件内容会被解析成phar对象,然后phar对象内的Metadata信息会被反序列化。

来源:https://www.anquanke.com/post/id/157439

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值