PHP 5.2.11版本修复多个安全漏洞

最新推荐文章于 2021-04-05 18:34:09 发布
最新推荐文章于 2021-04-05 18:34:09 发布
阅读量985 收藏
点赞数
文章标签: php web开发 windows 脚本 html api

受影响系统:

PHP PHP 5.2.x

不受影响系统:

PHP PHP 5.2.11

描述:

BUGTRAQ  ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。

2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。

3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。

<*来源:Ryan Sleevi
  
  链接:http://secunia.com/advisories/36791
        http://bugs.php.net/bug.php?id=44683
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

 

<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>

亿光年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5.2.11+5.3.1+5.3.2
07-05
php5.2.11.tar.gz+php5.3.1.tar.gz+php5.3.2.tar.gz合集
php漏洞版本升级和系统更新下载安装,升级的具体细节 - PHP 5.3.7版本更新 修复安全漏洞_Linux新闻_Linux公社-Linux系统门户网站...
weixin_29962351的博客
03-27 186
升级的具体细节如下:1、PHP 5.3.7在安全方面的改进和修复:●Updated crypt_blowfish to 1.2. (CVE-2011-2483)●Fixed crash in error_log(). Reported by Mateusz Kocielski●Fixed buffer overflow on overlog salt in crypt().●Fixed bug #...
php-5.2.11 +apache_2.2.14+MySQL5.0开发环境配置
smallopenstrong
04-13 1628
php-5.2.11 +apache_2.2.14+MySQL5.0开发环境配置 1/10/2010 第一步软件的下载: 首先假设你对MySql已经熟悉,知道如何安装和操作,否则你不会来学些PHP,因为你需要先学习数据库。 此处使用的软件是: apache_2.2.14-win32-x86-no_ssl.msi php-5.2.11-Win32.zip Mysql 5.0 0,安装MySQL数据库 安装apache服务器: 填入相关信息,选择第一种安装模式 选择典
在window XP IIS5.1手工安装PHP 5.2.11(详细步骤)
aikker的专栏
01-04 2718
<br />在Windows XP IIS 中装一个PHP玩玩,用于本机进行php程序学习、测试。<br /><br /> PHP下载:http://windows.php.net/download/ ,选第一个zip下载。<br /><br /> 建议不要使用PHP的Installer 安装包,安装过程中总会出现意想不到的问题。如果你安装过,建议你重做系统,恢复系统原始状态。<br /><br /> 一、安装PHP 5.2.11<br /><br /> 1、将下载的php-5.2.11-Win3
php-5.2.11.tar.gz
11-12
5.2.11作为该系列的一个稳定版本修复了大量的bug,增强了整体的稳定性,为开发者提供了更为可靠的运行环境。 1. **面向对象编程加强**: PHP 5.2引入了完善的面向对象编程(OOP)支持,如类、对象、继承、接口、...
Symfony 高性能php框架 v5.2.11.zip
最新发布
04-02
v5.2.11是该框架的一个稳定版本,提供了许多优化和改进,以提升开发效率和应用性能。 首先,Symfony框架的核心特性包括组件化设计,这意味着它由一系列独立的、可重用的PHP库组成。开发者可以根据需求选择使用哪些...
Hibernate5.2.11高清版,最新版本
10-14
Hibernate ORM 5.2.11.Final User Guide,最新版的Hibernate5.2.11的用户手册。
angularjs Web页面框架 v5.2.11
10-12
Angular JS (Angular.JS) 是一组用来开发Web页面的框架、模板以及数据绑定和丰富UI组件。它支持整个开发进程,提供web应用的架构,无需进行手工DOM操作。 AngularJS很小,只有60K,兼容主流浏
php5.2 $_GET漏洞,ThinkPHP5 远程代码执行漏洞-动态分析
weixin_35801437的博客
04-05 444
0x01 前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。0x02 环境程序源码下载:http://www.thinkphp.cn/download/967.htmlWeb环境:Windows 10 x64+PHPStudy 20018...
php5.2.17版本PHP5.2.17 fpm补丁
06-26
在linux中的NGINX 环境中使用php5.2.17版本需要使用到fpm链接nginx 的PHP5.2.17 fpm补丁
php5.2漏洞,PHPMailer < 5.2.18 远程代码执行(CVE-2016-10033)漏洞分析
weixin_31188927的博客
03-11 716
Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-12-270x00 漏洞概述1.漏洞简介Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可...
php漏洞挖掘与修复,记一次PHPstudy漏洞挖掘过程
weixin_32809369的博客
03-10 160
今天有点烦躁,所以得找点事刺激一下于是,公网上搜了一个PHPstudy的站测试payload看看有没有漏洞,果然、存在漏洞看一下目录GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:40.0) Gecko/20100101 Firefox/...
修复php-5.2.* hash漏洞
weixin_34032621的博客
03-27 331
前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示***者可以通过构造Hash冲突实现拒绝服务***,并提供了实例。这个***方法危害很高,***成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个***者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹...
Thinkphp5.1 ~ 5.2代码执行漏洞
公众号shadow sock7
01-16 9808
需要在library/think/Error.php中设置: error_reporting(0); http://proxy.boomeye.com:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 设置前(默认情况下): 设置后: payload: POST /thinkphp-5.1.29/html/public/ind...
php5.2漏洞,Thinkphp5.1 ~ 5.2版本代码执行漏洞代码审计
weixin_29023079的博客
03-11 580
0x01 简介ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache 2 开源协议发布,一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。之前放出来这个Thinkphp5.1~5.2版本代码执行漏洞,这个漏洞在5.0.*部分版本中也适用。漏洞执行流程...
php5.2漏洞,网管注意 PHP 5.2.5之前版本多个安全漏洞
weixin_39754398的博客
03-11 253
发布日期:2007-11-08更新日期:2007-11-13受影响系统:php PHP < 5.2.5不受影响系统:PHP PHP 5.2.5描述:BUGTRAQ ID: 26403----CVE(CAN) ID: CVE-2007-4887PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP5.2.5之前版本中存在多个安全漏洞,具体包括:1) htmlen...
php5.2 、5.3、5.4、5.5、5.6 各个版本升级不兼容点
热门推荐
gkingzheng的专栏
05-05 2万+
最近工作中将php5.2升级到php5.6,在升级的过程中,需要对php各个版本之间的不兼容的问题进行讨论和测试论证。依据php版本不兼容 分支说明 , 分别在多个版本之间进行了测试,分享如下: php5.3 不兼容5.2 1.在 PHP 5.3.x 的所有绑定扩展中应用了新的内部参数解析API, 当给函数传递了不兼容的参数时将返回 NULL. 但有一些例外,比如函数 get_clas
linux window动态库符号导出区别
pzqingchong的专栏
05-03 1650
#ifdef PHP_WIN32 # include "tsrm_win32.h" # include "win95nt.h" # ifdef PHP_EXPORTS # define PHPAPI __declspec(dllexport) # else # define PHPAPI __declspec(dllimport) # endif # define PHP_DIR_SEPARA
windows+apache+php5+mysql.pdf
11-20
Apache可以从官方网站上下载到apache_2.2.9-win32-x86-no_ssl-r2.msi这个安装包,Php也可以从官方网站上下载到php-5.2.11-Win32.zip这个安装包,而Mysql则可以从官方网站上下载到mysql-5-win32.zip这个安装包。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值