php多个内存破坏漏洞,php substr_replace替换指定位置字符与内存破坏漏洞

最新推荐文章于 2022-11-28 09:29:52 发布
最新推荐文章于 2022-11-28 09:29:52 发布
阅读量129 收藏
点赞数
文章标签: php多个内存破坏漏洞

php教程 substr_replace替换指定位置字符与内存破坏漏洞

提示和注释

注释:如果 start 是负数且 length 小于等于 start,则 length 为 0。

$username = "zongzi";

echo substr_replace($username,'**','1','2');

定义和用法

substr_replace() 函数把字符串的一部分替换为另一个字符串。

语法

substr_replace(string,replacement,start,length)参数 描述

string 必需。规定要检查的字符串。

replacement 必需。规定要插入的字符串。

start 必需。规定在字符串的何处开始替换。

正数 - 在第 start 个偏移量开始替换

负数 - 在从字符串结尾的第 start 个偏移量开始替换

0 - 在字符串中的第一个字符处开始替换

charlist 可选。规定要替换多少个字符。

正数 - 被替换的字符串长度

负数 - 从字符串末端开始的被替换字符数

0 - 插入而非替换

功能同 php的substr_replace()

'参数:被替换的内容,替换内容,起始位,替换长度function substr_replace(sourcecon,repcon,startx,lenx)

dim reped

reped = mid(sourcecon,startx,lenx) '取出原内容同样长度

dim scleftx,scleft

scleftx = startx-1

if scleftx<1 then

scleft = ""

else

scleft = left(sourcecon,scleftx)

end if

substr_replace = replace(sourcecon,reped,repcon,startx,1)

substr_replace = scleft&substr_replace

end function

()中断内存破坏漏洞

bugraq id:

cve id:cve-2010-2190

cncve id:cncve-20102190

漏洞发布时间:2010-05-31

漏洞更新时间:2010-06-28

漏洞起因

设计错误

危险等级

影响系统

php 5.2 <= 5.2.13

php 5.3 <= 5.3.2

不受影响系统

危害

远程攻击者可以利用漏洞泄漏敏感信息。

攻击所需条件

攻击者必须访问使用substr_replace()函数的应用程序。

漏洞信息

php是一款流行的网络编程语言。

php的substr_replace()函数存在信息泄漏问题:php_function(substr_replace)

{

...

if (zend_parse_parameters(zend_num_args() tsrmls_cc, "zzz|z", &str, &repl, &from, &len) == failure) {

return;

}

if (z_type_pp(str) != is_array) {

convert_to_string_ex(str);

}

if (z_type_pp(repl) != is_array) {

convert_to_string_ex(repl);

}

if (z_type_pp(from) != is_array) {

convert_to_long_ex(from);

}

if (argc > 3) {

separate_zval(len);

if (z_type_pp(len) != is_array) {

convert_to_long_ex(len);

l = z_lval_pp(len);

}

} else {

if (z_type_pp(str) != is_array) {

l = z_strlen_pp(str);

}

}

if (z_type_pp(str) == is_string) {

if (

(argc == 3 && z_type_pp(from) == is_array) ||

(argc == 4 && z_type_pp(from) != z_type_pp(len))

) {

php_error_docref(null tsrmls_cc, e_warning, "'from' and 'len' should be of same type - numerical or array ");

return_stringl(z_strval_pp(str), z_strlen_pp(str), 1);

}

使用不同类型的‘from’和'len'参数调用substr_replace()函数,会触发e_warning错误。如果php没有删除调用时通过引用传递功能,用户空间错误处理器会使用这个中断更改'str'参数类型。如果'str'类型更改为整数类型可导致泄漏任意内存,如果'str'更改为数组,允许泄漏使用重要内存偏移的哈希表。

欢迎收藏∩_∩但请保留本文链接。

陈fay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
R语言使用paste函数将多个字符串顺序依次拼接起来形成一个新的完整的字符串、paste函数、paste0函数的区别、paste0函数是paste函数的简化形式,它根本不使用分隔符
statistics+insight+vista+power
02-23 944
R语言使用paste函数将多个字符串顺序依次拼接起来形成一个新的完整的字符串、paste函数、paste0函数的区别、paste0函数是paste函数的简化形式,它根本不使用分隔符
php字符替换函数substr_replace()用法实例
10-24
主要介绍了php字符替换函数substr_replace()用法,实例分析了phpsubstr_replace函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
phpsubstr漏洞,PHP iconv_substr()函数中断处理信息泄露漏洞
weixin_36484465的博客
03-12 246
发布日期:2009-05-18更新日期:2010-05-20受影响系统:PHP PHP <= 5.3.2PHP PHP <= 5.2.13描述:--------------------------------------------------------------------------------PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP...
PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第二篇)
weixin_34377919的博客
03-08 801
Chuck · 2015/02/28 10:410x00 前言作者:Cigital公司的安全顾问Qsl1pknotp(Tim Michaud)题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 2:Remote Exploitation地址:http://www.inulledmyse...
php破坏代码,浅谈PHP内存破坏漏洞的利用 part1
weixin_39564187的博客
03-10 152
分享到:在基于web的应用上,很多人不认为内存破坏漏洞是一个问题。在SQL注入和XSS漏洞如日中天的年代,几乎没有人去关心这些类型的错误。一般人都会以“不能利用”为由简单的忽略这些漏洞。但是有时候这些漏洞要比SQL注入或者XSS更糟糕。因为攻击者可以:1.获取系统权限2.很难找到恶意的流量3.需要维护者提供补丁,有时候还不能正确的修复。这是我这一系列三篇文章中的第一篇,首先讲的是如何利用CVE-2...
php cve-2014-8142漏洞,PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)(连载之第一篇)...
weixin_39639286的博客
04-01 361
0x00 前言作者:Ci题目:Exploiting memory corruption bugs in地址:http://www.inulledmyself.com/2015/02/exploiting-memory-corruption-bugs-in.html很多人都认为,对基于Web的应用程序来说,内存崩溃类bug不是什么严重问题。尤其现在XSS和SQL注入类1. 攻击者将得到有保证的系统访...
PHPsubstr_replace指定位置之间的字符替换为*号
12-18
substr_replace() 函数把字符串的一部分替换为另一个字符串。 语法substr_replace(string,replacement,start,length) 参数 描述 string 必需。规定要检查的字符串。 replacement 必需。规定要插入的字符串。 ...
PHP中利用substr_replace指定位置之间的字符替换为*号
12-18
您可能感兴趣的文章:php字符替换函数substr_replace()用法实例php使用str_replace实现输入框回车替换br的方法str_replace替换一次字符串的方法PHPsubstr_replace指定位置之间的字符替换为*号php函数之子...
PHP 内存管理器符号比较多个溢出漏洞
mivec PHP Learn Road
04-09 396
受影响系统:PHP PHP 5.2.0 不受影响系统:PHP PHP 5.2.1 描述:BUGTRAQ ID: 23238 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP内存管理器实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。如果通过emalloc()函数分配内存的话,PHP中新的Zend内存管理器会在内部的_zend_mm_alloc_i
PHP Fileinfo组件越界内存破坏漏洞
weixin_30879833的博客
03-13 144
漏洞版本: PHP PHP 5.x 漏洞描述: BUGTRAQ ID: 66002 CVE(CAN) ID: CVE-2014-2270 PHP是一种HTML内嵌式的语言。 PHP的file程序在解析可移植执行体(PE)格式文件时在实现上存在内存破坏漏洞,成功利用该漏洞后可使远程攻击者执行任意代码或造成拒绝服务。 <* 参考 https://bugz...
phpsubstr漏洞,PHP substr_replace()函数中断信息泄露漏洞
weixin_35613582的博客
03-12 344
发布日期:2010-05-30更新日期:2010-06-25受影响系统:PHP PHP <= 5.3.2PHP PHP <= 5.2.13描述:--------------------------------------------------------------------------------CVE ID: CVE-2010-2190PHP是广泛使用的通用目的脚本语言,特别适...
php函数漏洞总结
qq_37410729的博客
07-31 1366
php一些漏洞函数
php substr_replace取值超出字符串长度导致api无输出踩坑
qq_38883889的博客
11-28 136
php substr_replace取值超出字符串长度导致api无输出踩坑
php内存破坏漏洞利用,PHP shmop模块写任意内存漏洞
weixin_35890184的博客
04-01 151
受影响系统:PHP PHP 5.0.2PHP PHP 5.0.1PHP PHP 5.0.0PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6PHP PHP 4.3.3PHP PHP 4.3.2PHP PHP 4.3.1PHP PHP 4.3.0PHP PHP 4.2.3PHP PHP 4.2.2PHP PHP 4.2.1PHP PHP 4.2....
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3780
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
PHP任意文件上传漏洞
yanyanphp的专栏
04-03 1570
 安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
服务器系统及软件常见漏洞
runfeel
07-10 1903
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
php substr_replace,php 字符替换函数 substr_replace 与 str_replace 用法
weixin_30675619的博客
03-21 391
字符替换我们常用用str_replace函数,而替换一部份字符我们会使用substr_replace函数了,下面我来简单的列举一下这两个例子的使用方法吧.PHP字符串中替换指定字符串有两个函数substr_replace():把字符串的一部分替换为另一个字符串str_replace():使用一个字符替换字符串中的另一些字符substr_replace():substr_replace() 函数用...
PHP内置函数substr_replace参数说明
最新发布
07-12
PHP的内置函数 `substr_replace()` 用于替换字符串的一部分。它的参数如下: 1. `string $string`:原始字符串。 2. `mixed $replacement`:要替换的内容。可以是一个字符串或字符串数组,用于替换原始字符串中指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值