PHP openssl_encrypt函数安全漏洞

最新推荐文章于 2024-05-12 14:23:18 发布
最新推荐文章于 2024-05-12 14:23:18 发布
阅读量469 收藏
点赞数
文章标签: php 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/01/22/2871638.html
版权

漏洞名称:PHP openssl_encrypt函数安全漏洞
CNNVD编号:CNNVD-201301-393
发布时间:2013-01-21
更新时间:2013-01-21
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2012-6113

PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 
        PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞,该漏洞源于没有初始化某些变量。通过提供输入零字节数据,远程攻击者利用该漏洞从进程内存获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://bugs.php.net/bug.php?id=61413

来源: bugs.php.net 
链接:https://bugs.php.net/bug.php?id=61413 


来源: bugs.launchpad.net 
链接:https://bugs.launchpad.net/ubuntu/+source/php5/+bug/1099793 


来源: MLIST 
名称: [oss-security] 20130118 Re: CVE Request: PHP openssl_encrypt memory disclosure 
链接:http://openwall.com/lists/oss-security/2013/01/18/6 

转载于:https://www.cnblogs.com/security4399/archive/2013/01/22/2871638.html

1361976860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl_encrypt加解密.php
05-30
openssl_encrypt加密 解密需要hash值 先判断密文hash与获取到的hash是否匹配后才能进行openssl_encrypt解密
网络安全传输系统(3)—OpenSSL加密传输
小虾米编程
09-02 1715
1.基本介绍 1.1 未加密传输的安全弊端 如果在网络传输中没有加密,就是以明文传输。传输的数据可以被抓包软件直接截获,并能读取里面的数据。 1.2 加密基本原理 对称加密:对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。常见的对称加密算法:DES,AES,3DES等等。 非对称加密:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。...
php opensslencrypt,PHP 'openssl_encrypt()'函数信息泄露漏洞
weixin_42353053的博客
03-24 114
发布日期:2013-01-15更新日期:2013-01-22受影响系统:PHP PHP 5.3.9PHP PHP 5.3.11PHP PHP 5.3.10PHP PHP 5.2.13PHP PHP 5.2.12描述:--------------------------------------------------------------------------------BUGTRAQ ID:...
linux安全和加密之SSL\TLS协议、CA、openssl的概述和使用
weixin_33766168的博客
09-21 503
内容:1、通信加密类型及算法2、TLS/SSL协议的引入及其通信过程3、CA、数字签名的引入4、一个安全的数据通信交换过程5、openssl工具的使用6、自制私有根CA过程一、通信加密类型及算法数据加密通信的重要性不言而喻,美国NIST,为了保证计算机的安全,提出了几个要求:(1)、数据要有保密性:数据保密性和隐私性;确保信息不被别人获取,个人存储的信息不能被...
openssl_encrypt 加密解密
热门推荐
syy_666的博客
09-16 1万+
DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同,对称性加密一般会按照固定长度,把待加密字符串分成块,不足一整块或者刚好最后有特殊填充字符。 跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模...
php openssl加密安全吗,PHP: openssl_private_encrypt - Manual
weixin_29920047的博客
03-13 411
Here is a over simplified version of using the crypt capabilities for getting started:$res = openssl_pkey_new();// Get private keyopenssl_pkey_export($res, $privkey);// Get public key$pubkey = openssl...
php openssl加密安全吗,PHP openssl 加密与解密
weixin_29168813的博客
03-13 108
注意:加密之后的字符串要使用base64_encode(),如果还需要将加密串GET传输,则接收的时候要用$str = str_replace(" ","+",$str);因为GET传输后+就消失了,变成空格了,那样解密结果就不对了。php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来...
php openssl_encrypt加密解密
真的是乌鱼
02-07 885
php openssl_encrypt加密解密。
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
openssl函数RSA_public_encrypt的使用案例
06-24
openssl函数RSA_public_encrypt的使用案例 通过这个案例 之后的公钥私钥对数据的加解密签名等 都可以类推出来了
易语言OpenSSL加密算法
07-21
易语言OpenSSL加密算法源码,OpenSSL加密算法,AES_CBC_encrypt,NoPadding,pkcs5padding,ISO10126Padding,Padding_dec,random,Base64Encoding,Base64Decrypt,AES_set_encrypt_key,AES_cbc_encrypt,AES_set_decrypt_key
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
小七的小世界
05-27 2856
利用OpenSSL库对Socket传输进行安全加密(RSA+AES) 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,Ope
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 362
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
Linux网站服务
c5zm51zjr的博客
05-08 750
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
picoCTF-Web Exploitation-Web Gauntlet
最新发布
huckers的博客
05-12 239
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 441
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
Service 和 Ingress
go|Python的个人博客
05-08 1247
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
WordPress如何判断当前页是否属于文章页或页面?
boke112的博客
05-08 247
我想在WordPress站点的文章页和页面中输出一些内容,其他页面不输出,那么我应该怎么判断当前页是否为文章页或页面呢?下面boke112百科就跟大家简单介绍一下。
php openssl_encrypt
05-26
`openssl_encrypt()` 是 PHP 中一个用于加密数据的函数。它使用 OpenSSL 库提供的加密算法来加密数据。以下是 `openssl_encrypt()` 函数的语法: ```php string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" ]] ) ``` 其中,参数含义如下: - `$data`:需要加密的数据。 - `$method`:指定加密算法的名称。例如,`AES-128-CBC`。 - `$key`:加密密钥。 - `$options`:可选参数,可以用来指定其他选项,例如填充方式等。默认为 0。 - `$iv`:可选参数,用于指定初始化向量。默认为空字符串。 以下是一个使用 `openssl_encrypt()` 函数加密数据的示例: ```php <?php $data = "Hello, world!"; $method = "AES-128-CBC"; $key = "1234567890123456"; $iv = "1234567890123456"; // 加密数据 $encrypted = openssl_encrypt($data, $method, $key, 0, $iv); // 输出加密后的数据 echo "加密后的数据:".$encrypted; ?> ``` 注意:在使用 `openssl_encrypt()` 函数加密数据时,需要保证密钥和初始化向量的长度符合加密算法的要求,否则可能会导致加密失败。另外,加密后的数据是二进制数据,如果需要在文本中传输,需要进行 Base64 编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值