PHP header函数去除空格功能溢出漏洞

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量903 收藏
点赞数
分类专栏: Other 文章标签: header php web开发 脚本 html 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clin003/article/details/1534820
版权
 

  PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的header()实现上存在潜在的缓冲区溢出漏洞,在特定平台上本地攻击者可能利用此漏洞提升自己权限。如果调用了PHP的header()函数的话,该函数首先会对其参数执行去除空格操作,如下所示...  

 
  受影响系统: 

  PHP PHP 5.2.0 

  描述: 

  PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 

  PHP的header()实现上存在潜在的缓冲区溢出漏洞,在特定平台上本地攻击者可能利用此漏洞提升自己权限。 

  如果调用了PHP的header()函数的话,该函数首先会对其参数执行去除空格操作,如下所示: 

  /* cut of trailing spaces, linefeeds and carriage-returns */ 

  while(isspace(header_line[header_line_len-1])) 

  header_line[--header_line_len]=’/0’; 
   
  在去除拖尾空格时这段代码从头向后移动并在末尾覆盖NULL字节,但由于回退并不是在字符串的开始处停止的,因此如果缓冲区开始之前的字节中包含有属于空白字符集的ASCII字符的话,上述操作就会在所分配的缓冲区之前写入空字节。 

  PHP新的内存管理器将之前内存块的大小储存在缓冲区之前,因此在little endian系统中缓冲区之前的字节不太可能出现空格空白字符;但在big endian系统中(如PPC)远程攻击者可能创建在缓冲区之前包含有空白字符的堆结构,这样去除空格操作就会用空字节覆盖该结构,破坏控制信息,导致执行任意指令。 

  <*来源:Stefan Esser (s.esser@ematters.de) 

   链接:http://www.php-security.org/MOPB/MOPB-25-2007.html 

  *> 

  建议: 

  厂商补丁: 

  PHP 

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

  http://www.php.net 【转

 
clin003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP header函数分析详解
12-19
总结起来,`header()`函数PHP中一个强大的工具,它允许开发者在HTTP响应中注入各种信息,从而控制浏览器行为,优化页面加载,处理错误,以及提供资源下载等功能。理解和熟练使用`header()`函数对于编写高质量的PHP...
php header函数的常用http头设置
12-19
`php header`函数PHP中用于发送原始HTTP头部信息的关键函数。通过调用`header`,我们可以控制浏览器如何处理当前的网页,实现如重定向、设置状态码、控制缓存等高级功能。以下是对`header`函数在HTTP头设置中的...
php header头设置空格问题
我的笔记
04-09 2091
在输出文件时,一般遇到最多的是乱码问题.主要是不统一造成的.1 文件保存时使用的编码,在保存时指定2 输出时告诉浏览器使用的编码,在输出时使用header指定3 从数据库中或是文件中插入的字符编码跟文件保存的编码不一致.如文件保存使用utf-8保存,但是插入的编码却是gbk的.4 客户前端输入的编码跟文件保存的编码不一致.主要是以上几种原因导致乱码 在设置header空格对浏览器的影响也很大.将
jmete获取header中的某个数据需要注意是否带空格
u011126941的博客
08-20 386
背景:使用jmeter获取接口文件的更新频率,判断是否符合规则 规则描述:接口文件每5min更新一次,若超时未更新则测试不通过 脚本简介: 使用jmeter的http请求,获取文件的响应信息头。拿到lastmodified时间,和当前时间对比,若时间差小于6min则更新正常。 获取修改时间使用 正则表达式提取器 使用 beanshell PostProcessor 处理时间格式。 这里我处理时间...
php 清除前面的输出
ISaiSai的专栏
07-31 7602
如下代码只会输出 bb 主要用在hack 的地方,框架输出了部分代码需要删除掉 php ob_start(); echo "aa"; ob_end_clean(); echo "bb"; ?>
HTTP协议header标头详解
完美世界
04-19 4950
本文转载自 http://blog.csdn.net/rainysia/article/details/8131174通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无
php7禁用函数绕过,php函数禁用绕过的原理与利用
weixin_32016633的博客
03-17 798
unsetenv("LD_PRELOAD");system("echo 'i hack it'");return 1;}然后使用gcc编译成一个动态链接库:gcc -shared -fPIC hack.c -o hack.so使用LD_PRELOAD加载并执行id命令,我们会得到如下的结果:再来更改一下uid测试,我们先adduser一个新用户hhhm,执行id命令结果如下:然后根据上面的步骤取得...
php Wrapper LFI,LFI漏洞利用总结(转载)
weixin_33205735的博客
03-16 590
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file()、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_m...
php 生成csv文件 防止内存溢出
snow_love_xia的博客
10-15 512
废话不多说,上干货 方法一: /** * 导出excel(csv) * @data 导出数据 * @headlist 第一行,列名 * @fileName 输出Excel文件名 */ function csv_export($data = array(), $headlist = array(), $fileName) { //为临时修改配置,脚本运行时保持新的值,并在脚本结束时恢复 set_time_limit(0);//设置脚本最大执行时间,单位为S,默认30S;如果设
php request漏洞利用,牛人写的. 高级PHP应用程序漏洞审核技术
weixin_34028581的博客
03-10 233
251062610627106281062910630106311063210633o70693pjwCrvVt3oobAaOr-------------------------------------------------------------------------------当10634次时候我们得到了结果。当PHP版本到了5.2.1后,通过修改算法修补了奇数和偶数的播种相等的问题,这样...
php函数禁用绕过的原理与利用
weixin_46236101的博客
12-27 1115
bypass disable function 是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell作为起点从头到尾来归纳bypass disable function的各种姿势。 本文涉及相关实验:绕过函数过滤(通过本实验学会通过宽字节方式绕过mysql_real_escape_string()、addslashes()这两个函数。) 从phpinfo中获取可用信息
php利用header函数实现文件下载时直接提示保存
12-17
本篇文章将深入探讨如何利用PHP的`header()`函数实现文件下载,并展示一个直接提示用户保存文件的示例。 首先,让我们分析标题中的代码片段: ```php <?php $filename = '路径+实际文件名'; //文件的路径和名称 //...
php利用header函数下载各种文件
12-19
在本文中,我们将深入探讨如何使用`header()`函数来实现文件下载功能。 首先,`header()`函数的基本用法是向浏览器发送一个或多个HTTP头部信息,这些信息可以指示浏览器如何处理当前页面。例如,你可以设置`Content...
分享PHP header函数使用教程
12-19
PHP编程语言中,`header()`函数是一个非常重要的功能,用于发送原始HTTP头信息到浏览器。这个函数在处理页面重定向、设置响应状态码、控制缓存等方面扮演着关键角色。下面将详细介绍如何使用`header()`函数以及它...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1849
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1027
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 999
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 544
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
PHPheader函数实现跳转
03-04
PHP 中,header 函数用于向浏览器发送 HTTP 标头,以控制页面的跳转、缓存、字符集等设置。如果设置了正确的跳转信息,就可以实现页面的跳转。 以下是使用 header 函数进行页面跳转的示例代码: ```php <?php /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值