php cve 2014 9767,PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)

最新推荐文章于 2024-03-17 21:24:27 发布
最新推荐文章于 2024-03-17 21:24:27 发布
阅读量356 收藏
点赞数
文章标签: php cve 2014 9767
PHP在5.4.45之前,5.5.29之前,5.6.13之前的版本以及HHVM 3.12.1之前的版本中存在一个目录遍历漏洞(CVE-2014-9767)。攻击者可以通过构造恶意ZIP文件,创建任意空目录。受影响的开发者被建议升级到修复此问题的最新PHP或HHVM版本,以确保系统安全。
摘要由CSDN通过智能技术生成

PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)

发布日期:2016-05-25

更新日期:2016-09-09

受影响系统:PHP PHP < 5.4.45

PHP PHP 5.6.x < 5.6.13

PHP PHP 5.5.x < 5.5.29

描述:

BUGTRAQ  ID: 76652

CVE(CAN) ID: CVE-2014-9767

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP < 5.4.45, 5.5.x < 5.5.29, 5.6.x < 5.6.13版本,在ext/zip/php_zip.c/ZipArchive::extractTo函数中,HHVM < 3.12.1的ext/zip/ext_zip.cpp中存在目录遍历漏洞。远程攻击者通过构造的zip文档,可创建任意空目录。

*>

建议:

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openwall.com/lists/oss-security/2016/03/16/20

http://php.net/ChangeLog-5.php

https://bugs.php.net/bug.php?id=67996

https://bugs.php.net/bug.php?id=70350

https://github.com/facebook/hhvm/commit/65c95a01541dd2fbc9c978ac53bed235b5376686

CentOS 7.2下编译安装PHP7.0.10+MySQL5.7.14+Nginx1.10.1  http://www.linuxidc.com/Linux/2016-09/134804.htm

PHP 7 ,你值得拥有  http://www.linuxidc.com/Linux/2015-06/118847.htm

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0  http://www.linuxidc.com/Linux/2015-05/117960.htm

CentOS 6.3 安装LNMP (PHP 5.4,MyySQL5.6) http://www.linuxidc.com/Linux/2013-04/82069.htm

在部署LNMP的时候遇到Nginx启动失败的2个问题 http://www.linuxidc.com/Linux/2013-03/81120.htm

Ubuntu安装Nginx php5-fpm MySQL(LNMP环境搭建) http://www.linuxidc.com/Linux/2012-10/72458.htm

《细说PHP》高清扫描PDF+光盘源码+全套教学视频 http://www.linuxidc.com/Linux/2014-03/97536.htm

CentOS 6中配置PHP的LNMP的开发环境  http://www.linuxidc.com/Linux/2013-12/93869.htm

PHP 的详细介绍:请点这里

PHP 的下载地址:请点这里

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-09/135101.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

杜恽诚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3278
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5520
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
PHP目录文件遍历
weixin_34408624的博客
03-27 65
<meta charset="utf-8"><?php //遍历文件中的所有文件名称 foreach(glob("phpmyadmin/*") as $filename ) { //echo $filename."<br>"; } //打开目录资源 $dir = opendir("phpmyadmin"); //readdir()返回目录第一个文件 while(...
php extract 漏洞,PHP Zip Extract方法拒绝服务漏洞
weixin_39777404的博客
03-12 228
发布日期:2010-12-10更新日期:2010-12-10受影响系统:PHP PHP 5.3.3PHP PHP 5.3.2PHP PHP 5.3.1PHP PHP 5.3PHP PHP 5.2 - 5.3.2不受影响系统:PHP PHP 5.3.4PHP PHP 5.2.15描述:----------------------------------------------------------...
PHP7 ZipArchive 整型溢出漏洞及修复方案
10-14 952
东方联盟郭盛华/漏洞描述: ZipArchive是PHP中用于解压缩zip包的类库。有研究人员发现在PHP 7.x环境下使用getFromIndex()和getFromName()这两个方法时,通过构造的特殊的zip包可导致PHP程序溢出,攻击者利用该漏洞可造成拒绝服务或执行任意代码。 影响版本: 7.x-7.0.5 漏洞等级: 高危 修复建议: 1、升级PHP至最新版本。 2、使用百度云加速,...
php 目录遍历漏洞,PHP 'php_zip.c' 目录遍历漏洞CVE-2014-9767
weixin_35678674的博客
03-10 378
PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)发布日期:2016-05-25更新日期:2016-09-09受影响系统:PHP PHP < 5.4.45PHP PHP 5.6.x < 5.6.13PHP PHP 5.5.x < 5.5.29描述:BUGTRAQ ID: 76652CVE(CAN) ID: CVE-2014-9767PHP是广泛使用的通用...
最新Zip压缩文件漏洞,黑客可以触发目录遍历攻击
w3cschools的博客
06-06 4374
  近日,国内某安全公司研究人员透露了一个关键漏洞的详细信息,该漏洞影响了许多生态系统中的数千个项目,黑客可以利用这些漏洞在目标系统上实现代码执行。  黑客是如何通过Zip压缩文件入侵攻击?被称为“ZipSlip”的问题是一个任意的文件覆盖漏洞,在从档案文件中提取文件时触发目录遍历攻击,并影响包括tar,jar,war,cpio,apk,rar和7z在内的大量压缩文件。  用Google,Orac...
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
Ms08067安全实验室
08-18 1万+
文章来源|MS08067安全实验室本文作者:Taoing(WEB高级攻防班讲师)0x00 漏洞描述CVE-2021-21972 vmware vcenter的一个未任意位置,然后执行web...
运维知识点-IIS
aming小老弟
01-19 3705
HTTP.sys的功能类似于转发器,将接收到的Web请求,发送到运行网站或Web应用程序用户模式进程的请求队列,并将响应发送回客户端。对WWW服务执行所有基于文本的日志记录;微软关于漏洞的公告:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034。更多分析见:https://blogs.360.cn/post/cve_2015_6135_http_rce_analysis.html。
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2105
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
文件包含漏洞(input、filter、zip
m0_70349048的博客
03-17 1465
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
PHP远程任意文件读取及目录遍历漏洞
guagua
12-19 1万+
发布日期:2004-12-16更新日期:2004-12-17 受影响系统:PHP PHP 5.0.2PHP PHP 5.0.1PHP PHP 5.0.0PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6不受影响系统:PHP PHP 5.0.3PHP PHP 4.3.10描述:-------------------------------
CVE-2014-0160漏洞复现心脏滴血
ranuy阮的博客
04-19 2047
漏洞说明 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。 ...
渗透测试之目录遍历漏洞
黑面狐
12-13 1万+
先上一张图看看什么是目录遍历漏洞。 对,目录遍历就长成这样子 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库 一般是没有index.php就可能出现像这样的一个目录遍历漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应, 比如站点上的一张图片的的连接为:http://192.168.24.1
filesaver.js 保存文件路径_文件解压引发的getshell
weixin_39775106的博客
11-25 488
声明!本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,...
PHP ZipArchive::extractTo()函数.zip文件目录遍历漏洞
cnbird's blog
02-22 3256
PHP is prone to a directory-traversal vulnerability because the application fails to adequately sanitize user-supplied input. A successful attack may allow an attacker to create or overwrite arbitrary
php文件包含+伪协议+文件上传漏洞利用实例
热门推荐
Q1n6
07-12 1万+
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php 内置方法判断文件类型;         支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式 $name1=sub
交流电压波形的正弦脉冲宽度调制simulink.rar
最新发布
09-10
交流电压波形的正弦脉冲宽度调制simulink.rar
【独家首发】基于matlab减法平均算法SABO-GMDH锂电池寿命SOC估计【含Matlab源码 7531期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH时序预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH时序预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH时序预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH时序预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH时序预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH时序预测 4.4.6 其他优化算法优化GMDH时序预测
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值