PHP GD库最新漏洞,可令CPU使用率瞬间飙升至100%!

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量164 收藏 3
点赞数 8
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014646268/article/details/140802695
版权

前几天,PHP出现一个代号为PHP CVE-2018-5711的漏洞,只要是使用GD库处理图像的站点基本上会中招。想到公司内部有部分业务正是使用PHP开发的,故而对这个漏洞稍微研究了一下。

漏洞执行过程

PHP GD库最新漏洞,可令CPU使用率瞬间飙升至100%!

也就是说{美脚踩踏},使用imagecreatefromgif函数时可能触发该漏洞,导致CPU使用率飙升至100%。目前,该漏洞影响了几乎所有的PHP版本:

  • PHP 5 < 5.6.33

  • PHP 7.0 < 7.0.27

  • PHP 7.1 < 7.1.13

  • PHP 7.2 < 7.2.1

当然,大家不要轻易去尝试,毕竟乱搞是违法的行为,研究时记得在自己 虚拟机 中还原这一过程就可以了。

漏洞出现原因

出现漏洞的文件为ext/gd/libgd/gd_gif_in.c中代码玉足控

PHP GD库最新漏洞,可令CPU使用率瞬间飙升至100%!

PHP GD库最新漏洞,可令CPU使用率瞬间飙升至100%!

GetCode会调用GetDataBlock函数读取GIF少女写真图中的数据。

PHP GD库最新漏洞,可令CPU使用率瞬间飙升至100%!

细心的人也许已经发现端倪了,其实是变量类型转换引起的。

当GetDataBlock返回值为-1时,第二段代码中的count值无法赋上该值,所有bug就出现了。

最后,提醒一下广大开发者和运维兄弟,及时更新扩展,防止出现服务器挂掉的情况!

造梦空间网络
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宝塔php gd,宝塔面板安装 EasyImag – 一款最简单图床的安装体验
weixin_29065959的博客
03-29 3497
近日闲逛,发现了一款图床,一款开箱即食的简单图床程序。因为没有数据所以安装起来也是异常简单,我们看看功能:支持设置图片质量支持仅登录后上传支持QQ截图,剪切板上传支持在线管理(增删改查)支持上传图片转换为指定格式支持文字/图片水印 文字/图片水印透明度支持压缩图片并自定义图片质量,相比之前提高5倍以上支持设置上传页面广告支持设置图片指定宽/高支持最低上传宽度/高度支持开启/关闭api上传(默认关...
PHPgd2的安装 和使用注意的一个问题
qq_37667131的博客
09-06 9407
1.首先确认是否php是否自带了gd2,确认方法如下: 找到xampp的安装目录 =&gt; php文件夹 =&gt; ext文件夹 =&gt; 看是否有php_gd2.dll文件,如果有就说明已经安装了GD2。 2.启动phpinfo()来确认GD2,启动方法: 在xampp目录下找到htdocs文件夹,进入文件夹新建一个后缀为.php的文件,利用编辑器在.php里输入以下代码: ...
PHP学习笔记-GD与Jpgraph的使用
热门推荐
顾林海
08-22 2万+
转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/52262182 本文出自:【顾林海的博客】 前言学习PHP从第一篇笔记到现在这篇,已经十多篇了,每天花时间去学习是需要毅力的,好在自己对IT这行也是比较感兴趣,算是每天自娱自乐吧,下周一就去考科目三了,想想也是醉了,拖这么长时间。GDGD是一个开放的动态创建
使用phpGD拼接图片
Richie
07-30 5413
本来是想用ImageMagick来实现这个功能,但是ImageMagick 的环境搭建了半天没搞定,就换成了GD。等有时间再去研究ImageMagick吧。 为了简化业务人员的工作流程,需要在系统上开发一个小功能,用于拼接图片。原先的工作,需要业务人员通过ps去拼接一个长图。需求是省去ps的环节,业务人员只需上传图片,并制定每个图片的title。就能自动生成一张长图。 以下开发步骤,为个人开发
PHP 使用GD生成验证码 在图像上绘制汉字
郎涯技术
07-16 4941
PHP 并不仅限于创建 HTML 输出, 它也可以创建和处理包括 GIF, PNG, JPEG, WBMP 以及 XPM 在内的多种格式的图像。 更加方便的是,PHP 可以直接将图像数据流输出到浏览器。 要想在 PHP 中使用图像处理功能,你需要连带 GD 一起来编译 PHPGD PHP 可能需要其他的, 这取决于你要处理的图像格式。 你可以使用 PHP 中的图像函数来获取下列格式
php如何开启gd2,详解php开启gd的两种方法
weixin_32503531的博客
03-23 6044
本文介绍在windows下开启php GD的两种方法,GDphp中默认是没有开启的,如果想让它支持图片处理功能,必须手动开启。有需要的朋友建议参考下本文提供的方法。方法一:我们最开始不知道GD在哪里的时候可以在计算机中进行搜索,像我这样在搜索栏里打上php.ini,这时候计算机就会将所有php.ini文件搜索出来,方便我们寻找。这个时候就可以根据自己php的版本进行选择,我用的php是7....
linux PHP7.3 安装gd
weixin_45143733的博客
11-10 3559
PHP7.3.0安装gd phpize 重启
php GD的使用
MissZhou要努力
02-26 8762
两大功能:自己画,对于原有图片改变 PHPGD的使用     PHP 不仅限于只产生 HTML 的输出,还可以创建及操作多种不同格式的图像文件。PHP提供了一些内置的图像信息函数,也可以使用GD函数创建新图像或处理已有的图像。目前GD2支持GIF、JPEG、PNG和WBMP等格式。此外还支持一些FreeType(加载操作系统中的字体)、Type1等字体。三种都有用的 JPEG
PHP7.3.1开启GD
HeliantHuS` Blog
02-09 6107
PHP7.3.1开启GD 默认的配置文件没有打开GD,所以使用php做验证码将无法使用。 打开方式: 将第759行取消注释; ;extension_dir = "ext" 改为 extension_dir = "ext" 再将914行的模块取消注释 ;extension=gd2改为extension=gd2 重启PHP服务,即可完成GD的开启。 这句话不是很文雅,彻底鄙视那些害怕别人...
php进程导致服务器cpu占用100%问题追查过程
zhangatle的博客
01-07 3881
今天早上,zabbix服务器监控突然发出报警,提示CPU占用过高。 以下为追查原因的过程,做此记录,方便遇到同样问题的朋友进行排查 查看占用cpu高的进程 使用top命令找出cpu占用过高的进程,如图所示,查找TIME+那列,之前占用过高的时候,时间达到了几十分钟。进程占用cpu高,一般是由于进程长时间占用cpu,又没有主动释放占用。 接着按下键盘的C键,会出现详细信息,可以使用sudo gd...
php中使用GD做验证码
10-22
总的来说,这个PHP验证码示例展示了如何使用GD结合PHP的会话管理功能,创建一个简单的、可自定义的验证码服务。虽然这里的验证码功能相对基础,但在实际应用中,可能还需要考虑更多因素,如提高安全性、防止OCR...
PHP下使用GD将图形中白色部分变为透明(不用imagecolortransparent)
08-25
PHP下使用GD将图形中白色部分变为透明,由于使用imagecolortransparent不明原因的转换失败,便改变思路为:新建同尺寸透明图,然后遍历原图,在透明图上再填颜色,脚本内容亲测可用。
php中使用gd实现下载网页中所有图片
10-24
PHP中,GD是一个广泛使用的图形处理,主要用于创建、修改和操作图像。虽然GD主要用于图像处理,但它也可以用于下载远程图片。在上述的示例中,GD并没有直接用于下载图片,而是用于创建和保存从远程URL下载...
PHP使用GD输出汉字的方法【测试可用】
01-20
本文实例讲述了PHP使用GD输出汉字的方法。分享给大家供大家参考,具体如下: 一、原理 PHP中的GD支持中文,但是必须要以UTF-8格式的参数来进行传递。下面先说一下汉字的UTF-8编码的求得。 1. 用WORD2000或WINDOW...
可定制的PHP缩略图生成程式(需要GD支持)
10-31
本文将详细介绍一个基于GD的可定制PHP缩略图生成程式,帮助开发者实现对上传图片的自动调整大小。 首先,GDPHP中最常用的图形处理,它提供了丰富的图像操作函数,包括创建、修改和输出图像。在使用这个缩略...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 717
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 247
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 385
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 994
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP图像处理入门:GD2详解与实例
"这篇文档主要介绍了PHP中的GD2,它是用于图像处理的常用,支持JPEG、PNG和WBMP等格式。通过GD2开发者可以创建、打开和操作图像,实现例如创建验证码等功能。文章提到了在不同操作系统环境下启用GD2的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值