PHP “Unserialize()”安全漏洞

最新推荐文章于 2024-02-01 22:21:33 发布
最新推荐文章于 2024-02-01 22:21:33 发布
阅读量227 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/96425515
版权

来源:Linux社区 作者:Linux 受影响系统: PHP PHP < 5.4.36 描述: CVE(CAN) ID: CVE-2014-8142 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.4.36之前版本,”process_nested_data()”函数在实现上存在释放后重利用漏洞,攻击者通过向”unserialize()” 函数传递构造的输入,利用此漏洞可破坏内存;”var_push_dtor()”函数在实现上存在空指针间接引用漏洞,攻击者通过 向”unserialize()”函数传递构造的输入,利用此漏洞可造成崩溃。成功利用这些漏洞可造成任意代码执行。 http://secunia.com/advisories/61236/ *> 建议: 厂商补丁: PHP — 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: PHP: http://php.net/ChangeLog-5.php#5.4.36 https://bugs.php.net/bug.php?id=68594 Charlie Eriksen: https://bugs.php.net/bug.php?id=68545 CentOS 6.3 安装LNMP (PHP 5.4,MyySQL5.6) http://www.linuxidc.com/Linux/2013-04/82069.htm 在部署LNMP的时候遇到Nginx启动失败的2个问题 http://www.linuxidc.com/Linux/2013-03/81120.htm Ubuntu安装Nginx php5-fpm MySQL(LNMP环境搭建) http://www.linuxidc.com/Linux/2012-10/72458.htm

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3781
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
php反序列化漏洞1
08-04
PHP反序列化漏洞是一种安全问题,它出现在PHP代码中对序列化对象进行反序列化时,如果对象的某些属性或方法可以被恶意控制,就可能导致意外的行为,甚至执行任意系统命令。这种漏洞通常源于对反序列化过程的不正确...
php date函数 漏洞,PHP process_nested_data 函数释放后重用漏洞
weixin_30334411的博客
03-24 433
A while ago the function "process_nested_data" was changed to betterhandle object properties. Before it was possible to create numericobject properties which would cause trouble down the road. So thef...
PHP反序列化漏洞
ChenD的学习笔记
10-28 394
serialize()函数序列化对象后,可以很方便的将它传递给其他需要的地方,如果想将已序列化的字符串变回PHP的值,可以使用unserialize()函数。serialize()函数用于序列化对象或者数组,并返回一个字符串,保存对象的值方便之后的传递和使用。当序列化字符串中表示的对象属性个数的值大于真实的属性个数时会跳过_wakeup的执行。_toString()——对象被当作字符串时使用。输入:混合型--------》 返回:字符串。_call()——调用对象不存在时使用。
php反序列化漏洞
最新发布
Au_Wind的博客
02-01 1833
Pop链(POP chain)是一种利用程序中已有的函数调用序列来构造恶意代码执行的技术。POP是指"Return-oriented Programming",即返回导向编程在计算机程序中,函数调用通常会将返回地址(Return Address)保存在栈上,以便在函数执行完毕后能够返回到调用者的正确位置。恶意攻击者可以通过修改栈上的返回地址,使程序执行到攻击者预先构造的恶意代码上。寻找程序中已有的可用函数调用序列,这些序列通常由一系列指令组成,每个指令执行完后会跳转到下一个指令。
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
PHP反序列化漏洞研究
06-17
PHP反序列化漏洞研究 PHP反序列化漏洞是指攻击者可以通过构造恶意的序列化数据来执行恶意... PHP反序列化漏洞是一个需要认真对待的安全漏洞,开发者应该了解这种漏洞的原理和危害,并采取适当的防御机制来防止攻击。
PHP序列化/对象注入漏洞分析
10-22
PHP序列化/对象注入漏洞是一种安全风险,它发生在应用程序接收并反序列化用户提供的数据时。当不正确地处理反序列化过程时,攻击者可能能够构造恶意输入,导致代码执行、信息泄露或其他严重后果。在PHP中,序列化是...
PHP反序列化漏洞.pdf
08-10
PHP反序列化漏洞是一种常见的安全漏洞,主要出现在PHP应用程序中,当程序在处理用户可控的序列化数据时,没有进行有效的验证和过滤,导致攻击者能够操纵序列化的数据,从而执行任意代码或者获取系统权限。...
信息安全_数据安全_9_ZN2018_WV_-_PHP_unserialize.pdf
08-21
4. 更新并保持PHP和其他相关库的最新状态,以便修复已知的安全漏洞。 5. 开启错误报告并监控异常行为,以便及时发现潜在的攻击尝试。 最后,进行定期的安全审计和漏洞管理至关重要。通过评估内外部威胁,分析风险,...
php cve-2014-8142漏洞,PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇)...
weixin_39639286的博客
04-01 361
0x00 前言作者:Ci题目:Exploiting memory corruption bugs in地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html很多人都认为,对基于Web的应用程序来说,内存崩溃类bug不是什么严重问题。尤其现在XSS和SQL注入类1. 攻击者将得到有保证的系统访...
PHP源码中unserialize函数引发的漏洞分析
cnbird's blog
03-07 1568
0×01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __wak
php析构函数漏洞,PHP源码中unserialize函数引发的漏洞分析
weixin_39971172的博客
03-19 348
0x01 unserialize函数的概念首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。若被解序列化的变量是一个对象,在成功地重新构造对象之后,PHP 会自动地试图去调用 __wakeu...
php序列化函数漏洞----unserialize()函数
weixin_33978016的博客
05-29 290
unserialize()函数概念 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、float、string、array 或 object。如果传递的字符串不可解序列化,则返回 FALSE。与之相对的函数serialize()序列化函数。 我们看一个题目题目:天网管理系统,链接: http://ctf5.shiyan...
php unserialize实例,php unserialize()/wakeup()引发的漏洞
weixin_29539581的博客
03-16 258
unserialize和serialize这里不做赘述。unserialize的漏洞在magic function上,如果一个类定义了__wakup()和__destruct(),则该类的实例被反序列化时,会自动调用__wakeup(), 生命周期结束时,则调用__desturct()。下面提供一个简单的demo.class Demo{public $data;public function __...
php反序列漏洞 实例_php反序列化漏洞总结
weixin_29128689的博客
03-09 529
0x00 概述php允许保存一个对象方便以后重用,这个过程被称为序列化。serialize可以将对象转换为字符串并且在转换中可以保存当前变量的值。unserialize则可以将serialize生成的字符串变换回对象。0x01序列化类型boolean:b:1;//Trueb:0;//Falseintegeri:1;doubled:1.23456NULLN;strings:”abcdef”...
攻防世界之Web_php_unserialize(超详细WP)
金 帛的博客
03-02 3246
攻防世界WP
php $a = $b->c,php $a=$b $c详解php中serialize()和unserialize()函数
weixin_30851637的博客
03-18 245
php的serialize()函数和unserialize()函数适用情境:serialize()返回字符串,此字符串包含了表示value的字节流,可以存储于任何地方。这有利于存储或传递 PHP 的值,同时不丢失其类型和结构。比较有用的地方就是将数据存入数据库或记录在文件中的时候serialize()可处理处资源类型外所有的类型,也可以序列化对象$array = array();$array['k...
php反序列化漏洞原理
08-09
PHP反序列化漏洞是一种安全漏洞,它利用了PHP中的反序列化函数unserialize()的特性。当我们从外部接收到一个序列化的数据,并使用unserialize()函数对其进行反序列化时,如果没有进行足够的验证和过滤,恶意用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值