PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability)

最新推荐文章于 2022-08-29 09:43:06 发布
最新推荐文章于 2022-08-29 09:43:06 发布
阅读量2.1k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/risingsun001/article/details/45867763
版权

5 月 14 日,国内爆出 php 远程 DoS 漏洞,官方编号69364。利用该漏洞构造 poc 发起链接,很容易导致目标主机cpu 的占用率 100%,涉及 PHP 多个版本。


4 月 3 日,有人在 PHP 官网提交 PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability),代号 69364①。由于该漏洞涉及 PHP 的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14 日,各种 PoC 已经在网络上流传。

此次漏洞具备如下特性:

1. 一旦被利用成功,可以在迅速消耗被攻击主机的 CPU 资源,从而达到 DoS 的目的;

2. PHP 在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;

3. PHP 官方目前仅给出了 5.4 及 5.5 版本的补丁受此漏洞影响的软件及系统包括 PHP 的如下版本。


PHP 5.0.0 - 5.0.5

PHP 5.1.0 - 5.1.6 

PHP 5.2.0 - 5.2.17

PHP 5.3.0 - 5.3.29

PHP 5.4.0 - 5.4.40

PHP 5.5.0 - 5.5.24

PHP 5.6.0 - 5.6.8


BUG详细描述地址:https://bugs.php.net/bug.php?id=69364

BUG解决补丁:http://php.net/ChangeLog-5.php#5.4.41


重要:由于官网只是对5.4提供了patch,其他版本的,可以通过上面解决补丁官方给的BUG解决方法去修复

官方BUG解决方法:https://bugs.php.net/patch-display.php?bug_id=69364&patch=patch-5.4&revision=latest


绿盟的BUG分析:http://www.nsfocus.com.cn/report/php_multipart-form-data_remote_dos_vulnerability_analysis_protection.pdf


risingsun001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1620
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 744
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
PHPDOS, multipart/form-data 远程dos漏洞利用程序
08-01
该程序是 multipart/form-data 远程dos利用程序,一台电脑直接打崩一台服务器!程序只为便于检测你服务器漏洞,切勿非法使用。 检测效果不明显的话,多运行几个实例将会增强攻击力度。
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3886
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
PHP multipartform-data 远程DOS漏洞
06-25
验证PHP multipartform-data远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
php dos漏洞 测试,PHP multipart/form-data 远程DOS漏洞
weixin_39669629的博客
04-11 232
import sysimport urllib,urllib2import datetimefrom optparse import OptionParserdef http_proxy(proxy_url):proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})null_proxy_handler = urllib2.ProxyHan...
群晖运行linux命令,Synology DiskStation Manager 'imageSelector.cgi'远程命令执行漏洞
weixin_35250656的博客
05-04 1126
发布日期:2013-12-25更新日期:2013-12-26受影响系统:Synology DiskStation Manager 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64516CVE(CAN) ID: CVE-2013-6955Synol...
常见中间件漏洞复现
君莫hacker的博客
11-08 8737
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
【vulnhub】【DC系列】DC6 - WordPress Active monitor靶机
Nicky_Zheng的博客
01-26 687
作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典 1、信息收集 通过端口扫描及目录扫描,确认为 WordPress,靶机ip为:192.168.57.152 1.1、应用扫描 wpscan --url http://wordy -e u,vp,vt --plugins-detection=aggressive _______________________________________________________________ __ .
phpbug69364-test:69364 PHP Multipartform-data远程dos漏洞
05-09
php-bug-69364-test CVE 2015-4024 , bug #69364 PHP Multipart/form-data remote dos Vulnerability WARNING: USE THIS TOOL AT YOUR OWN RISK 注意:此工具造成的任何后果由使用者自行承担 原理: 官方: 检测: Usage: python xxx.py -t "http://TARGET_URL" -x "THREAD" -r "REQUEST_LENGTH" Example: python xxx.py -t "" -x "100" -r "350000"
PHPmultipartform-data远程DOS利用工具
08-03
PHPmultipartform-data远程DOS利用工具
PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf
11-23
PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf
PHP Multipart/form-data remote dos Vulnerability
weixin_30652897的博客
12-14 123
catalog 1. Description 2. Analysis 1. Description PHP is vulnerable to a remote denial of service, caused by repeatedly allocate memory、concatenate string、copy string and free memory when P...
浅谈“PHP multipart/form-data 远程DOS漏洞
qq_50854662的博客
08-29 740
浅谈“PHP multipart/form-data 远程DOS漏洞
PHP - WIN2003下修复PHP远程DoS漏洞PHP Multipart/form-data remote dos Vulnerability
IT男也疯狂
05-20 1328
以升级方式解决,没办法。。。。低版本官方不管了 1、下载官网的5.4.41版本,官方已经修正       http://windows.php.net/download#php-5.4 2、本地停止IIS服务,手动结束掉php-cgi的进程 3、将下载的压缩包解压直接覆盖php目录 4、php.ini文件需要重新配置,将新版本的 php.ini - xxxx文
PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
weixin_30595035的博客
08-06 372
今天同事提醒 php 有这么一个漏洞multipart/form-data 远程DOS漏洞PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。 1.打开下面网址 https://webtatic.com/ne...
headers: { 'Content-Type': 'multipart/form-data' } 请详细解释multipart/form-data
09-25
`multipart/form-data` 是一种...在你提供的示例中,`headers: {'Content-Type': 'multipart/form-data'}` 表示请求的内容类型是 `multipart/form-data`。这意味着该请求是以 `multipart/form-data` 方式来编码数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值