PHP 内存管理器符号比较多个溢出漏洞

最新推荐文章于 2024-07-22 16:42:40 发布
最新推荐文章于 2024-07-22 16:42:40 发布
阅读量396 收藏
点赞数
分类专栏: PHP Article 文章标签: php zend header web开发 脚本 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mivec/article/details/1557937
版权

受影响系统:PHP PHP 5.2.0

不受影响系统:PHP PHP 5.2.1

描述:BUGTRAQ ID: 23238

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的内存管理器实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。如果通过emalloc()函数分配内存的话,PHP中新的Zend内存管理器会在内部的_zend_mm_alloc_int()函数中处理这个请求,首先使用ZEND_MM_TRUE_SIZE宏判断所请求内存块的真实大小,如下所示: 

      
      static void *_zend_mm_alloc_int(zend_mm_heap *heap, size_t size ZEND_FILE_LINE_DC ...) 
{ 
    size_t true_size, best_size = 0x7fffffff; 
    zend_mm_free_block *p, *end, *best_fit = NULL; 

    true_size = ZEND_MM_TRUE_SIZE(size); 

    The macro expands to 

    (((long)size<(long)ZEND_MM_MIN_SIZE)?(ZEND_MM_ALIGNED_MIN_HEADER_SIZE): 
    (ZEND_MM_ALIGNED_SIZE(size+ZEND_MM_ALIGNED_HEADER_SIZE+END_MAGIC_SIZE)))

但在进行比较之前这段 代码将大小设置为有符长型,因此如果请求了正常情况下会导致内存破坏或越界的很大的内存块,就可能将其处理为负数,仅分配很小的内存块,导致多个可利用的缓冲区溢出。  
mivec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于PHP内存溢出问题的解决方法
10-27
本篇文章是对PHP内存溢出问题的解决方法进行了详细的分析介绍,需要的朋友参考下
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
PHP5.0版本中的TIDY_PARSE_FILE函数存在一个严重的缓冲区溢出漏洞,该漏洞源于PHP的tidy扩展,具体是在处理tidy_parse_file的第二个参数时,即文件绝对路径时,没有进行有效的长度控制和内容验证。当传入一个超出...
php多个内存破坏漏洞,php substr_replace替换指定位置字符与内存破坏漏洞
weixin_29028611的博客
03-11 128
php教程 substr_replace替换指定位置字符与内存破坏漏洞提示和注释注释:如果 start 是负数且 length 小于等于 start,则 length 为 0。$username = "zongzi";echo substr_replace($username,'**','1','2');定义和用法substr_replace() 函数把字符串的一部分替换为另一个字符串。语法sub...
PHP Fileinfo组件越界内存破坏漏洞
weixin_30879833的博客
03-13 137
漏洞版本: PHP PHP 5.x 漏洞描述: BUGTRAQ ID: 66002 CVE(CAN) ID: CVE-2014-2270 PHP是一种HTML内嵌式的语言。 PHP的file程序在解析可移植执行体(PE)格式文件时在实现上存在内存破坏漏洞,成功利用该漏洞后可使远程攻击者执行任意代码或造成拒绝服务。 <* 参考 https://bugz...
php破坏代码,浅谈PHP内存破坏漏洞的利用 part1
weixin_39564187的博客
03-10 152
分享到:在基于web的应用上,很多人不认为内存破坏漏洞是一个问题。在SQL注入和XSS漏洞如日中天的年代,几乎没有人去关心这些类型的错误。一般人都会以“不能利用”为由简单的忽略这些漏洞。但是有时候这些漏洞要比SQL注入或者XSS更糟糕。因为攻击者可以:1.获取系统权限2.很难找到恶意的流量3.需要维护者提供补丁,有时候还不能正确的修复。这是我这一系列三篇文章中的第一篇,首先讲的是如何利用CVE-2...
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第二篇)
weixin_34377919的博客
03-08 801
Chuck · 2015/02/28 10:410x00 前言作者:Cigital公司的安全顾问Qsl1pknotp(Tim Michaud)题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 2:Remote Exploitation地址:http://www.inulledmyse...
php cve-2014-8142漏洞,PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇)...
weixin_39639286的博客
04-01 360
0x00 前言作者:Ci题目:Exploiting memory corruption bugs in地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html很多人都认为,对基于Web的应用程序来说,内存崩溃类bug不是什么严重问题。尤其现在XSS和SQL注入类1. 攻击者将得到有保证的系统访...
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 419
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
溢出漏洞怎么利用/php整数溢出漏洞-零开始渗透教程
2401_84915584的博客
07-12 853
我发现Freebuf上没有整数溢出漏洞的基础介绍,所以这篇文章通过分析我刚刚发现的UPX源代码中的整数溢出漏洞,介绍一下C/C++整数溢出漏洞的原理、触发和修复方法。
php整型溢出有什么后果,溢出对结果有什么影响
weixin_31190113的博客
04-05 447
溢出对结果的影响:当要表示的数据超出计算机所使用的数据的表示范围时,则产生数据的溢出,造成数据的不精确。溢出就是:当要表示的数据超出计算机所使用的数据的表示范围时,则产生数据的溢出。例如,定义的数据类型只能存储8位,算着算着这个值变成了9位,就是溢出了。至于对二进制的影响,如果是有符号数,高位是符号位,溢出可能会改变结果的符号了。也可能影响数据的精度。扩展资料:数据类型超过了计算机字长的界限就会出...
php内存管理
u010452184的专栏
03-19 436
一、 内存   在PHP中,填充一个字符串变量相当简单,这只需要一个语句"<?php $str = 'hello world '; ?>"即可,并且该字符串能够被自由地修改、拷贝和移动。而在C语言中,尽管你能够编写例如"char *str = "hello world ";"这样的一个简单的静态字符串;但是,却不能修改该字符串,因为它生存于程序空间内。为了创建一个可操纵的字符串,你必须分
python内存溢出漏洞的实现方法
11-10
python缓冲区溢出攻击shellcode.zip
PHP对象相互引用的内存溢出实例分析
10-25
主要介绍了PHP对象相互引用的内存溢出实例分析,是PHP5.3以下版本中常见的一个bug,文中给出了解决方法,需要的朋友可以参考下
BUUCTF [WUSTCTF2020]朴实无华
最新发布
weixin_73399382的博客
07-22 278
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP项目开发流程概述
api77的博客
07-19 537
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 909
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Ubuntu 查询未更新的包 进行手动更新
小婷
07-19 223
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 407
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值