教父郭盛华透露:PHP编程语言中多个代码执行缺陷

最新推荐文章于 2024-08-28 22:25:00 发布
最新推荐文章于 2024-08-28 22:25:00 发布
阅读量309 收藏
点赞数
文章标签: php 操作系统 网络
原文链接:http://www.cnblogs.com/hacker520/p/11486004.html
版权

黑客无处不在,知名教父级网络安全专家郭盛华透露:“PHP编程语言其核心和捆绑库中的多个高严重性漏洞,其中最严重的漏洞可能允许黑客远程攻击者执行任意代码并破坏目标服务器。

超文本预处理器,通常称为PHP,是目前最受欢迎的服务器端Web编程语言,它支持78%以上的Internet。目前几个维护分支下的最新版本包括PHP版本7.3.9和7.2.22以及7.1.32,解决了多个安全漏洞。根据PHP应用程序中受影响的代码库的类型,发生和使用情况,成功利用某些最严重的漏洞可能允许攻击者在受影响的应用程序的上下文中执行具有相关权限的任意代码。
 
另一方面,郭盛华透露:“失败的攻击尝试可能会导致受影响系统上的拒绝服务(DoS)条件。这些漏洞可能会使成千上万的依赖PHP的Web应用程序遭受代码执行攻击,包括由一些流行的内容管理系统(如WordPress,Drupal和Typo3)提供支持的网站”。其中,分配为CVE-2019-13224的代码执行漏洞存在于Oniguruma中,Oniguruma是一个流行的正则表达式库,它与PHP捆绑在一起,以及许多其他编程语言。远程攻击者可以通过在受影响的Web应用程序中插入特制的正则表达式来利用此漏洞,从而可能导致代码执行或导致信息泄露。
 
教父郭盛华曾表示:“攻击者提供了一对正则表达式模式和一个字符串的,条件是得到由onig_new_deluxe()处理的多字节编码,”,在它的安全性咨询描述的脆弱性。其他修补缺陷会影响卷曲扩展,Exif功能,FastCGI流程管理器(FPM),Opcache功能等。郭盛华提供了最佳的解决方案:“建议服务器升级到最新版本的PHP 7.3.9,7.2.22或7.1.32。(欢迎分享)

转载于:https://www.cnblogs.com/hacker520/p/11486004.html

weixin_30472035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssh网络安全putty工具的源代码
08-10
windows下ssh putty工具的源代码
海豚php框架漏洞,Dolphin 7.3.2 认证绕过与命令执行漏洞
weixin_42401025的博客
03-17 938
#!/usr/bin/env python# -*- coding: utf-8 -*-'''Software : Dolphin <= 7.3.2 Auth bypass / RCE exploitVendor : www.boonex.comAuthor : Ahmed sultan (0x4148)Home : 0x4148.com | https://www.linkedin.com...
编译安装PHP7.4时出现No package ‘oniguruma‘ found错误
hjh15827475896的博客
05-07 3151
oniguruma是一个处理正则表达式的库,在编译安装php时,如果使用–enable-mbstring 参数, 开启mbstring扩展,则会出现这个错误。 原因:mbstring的正则功能需要oniguruma的支持,系统却没有oniguruma库。 解决方法: 1、在’–enable-mbstring’参数后添加’–disable-mbregex’参数,意为不使用mbstring的正则功能,不再需要oniguruma库。 2、使用源码安装oniguruma库 wget https://github
【漏洞利用】CVE-2019-11043 PHP 远程代码执行漏洞
weixin_43486390的博客
02-27 1197
本文借鉴了FLy_鹏程万里大佬的《Kali Linux下go语言环境搭建》 链接:https://blog.csdn.net/Fly_hps/article/details/81073316 整合了一些文章作为自己的笔记,以便后续记忆学习。 0x01 背景 9 月 26 日,PHP 官方发布漏洞通告,其指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且...
PHP常见的漏洞分析
m0_63917373的博客
09-27 1168
PHP常见漏洞分析
Windows提权工具 CVE-2019-1405 & CVE-2019-1322
K8哥哥
07-15 1620
漏洞介绍 由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上两个漏洞结合在一起时,就允许本地普通用户以SYSTEM权限执行任意命令。 全面检查了一些Windows服务,发现以LOCAL
Linux内核本地提权漏洞(CVE-2019-13272)复现
玄道的网安博客
09-24 1095
简介 kernel / ptrace.c的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制) 影响版本 Linux Kernel < 5.1.17 漏洞复现 poc地址: https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/0...
CVE-2019-14234——SQL注入漏洞
战神/calmness的博客
11-21 1688
CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...
Apache 提权漏洞(CVE-2019-0211)复现
weixin_34186128的博客
04-13 1206
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程踩过的坑。 复现环...
CVE-2019-5418漏洞复现
千寻的博客
01-07 4578
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
Zeroshell 操作系统命令注入漏洞复现(CVE-2019-12725)
千寻的博客
05-22 2290
介绍 Zeroshell 是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能, 可以用来安装到服务器上为内网提供网络服务, 而且安装和使用都很方便,有U盘,Live CD和Flash imgage文件用于安装, 可以使用web界面进行设置和管理。想自己部署软路由,又不想编译,找驱动程序,或者别人编译的固件有后门, 可以考虑用Zeroshell替代Openwrt/LEDE。 总的来说Zeroshell
onigasm:使用WebAssembly在网络上的Oniguruma正则表达式库
05-02
Onigasm( Onig uruma ASM ) Oniguruma正则表达式库的WebAssembly端口。 用法/ API /行为1:1(带有端口),测试实际上是从node-oniguruma存储库导入的,以实现最大的合规性。 当然,与node-oniguruma不同,该库无法挂接到V8根目录,因此比前者慢2倍*。 有关将您的应用程序移植到网络的说明 安装 npm i onigasm 点亮它 在使用OnigRegExp或OnigScanner类的任何其他功能之前,必须先加载OnigScanner // index.js (entry point) import { loadWASM } from 'onigasm' import App from './App' ( async ( ) => { await loadWASM ( 'path/to/onigasm.wa
cve-2019-18634记录
qiaoqingshan的博客
05-17 860
一、 环境配置 ubuntu 18.04 virtualbox虚拟机 sudo 1.8.25 版本 二、漏洞概述 CVE-2019-18634是一个sudo 提权漏洞,影响sudo版本为[1.7.1,1.8.31)。 具体地,如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1455
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
热门推荐
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志...
Windows错误报告机制导致的提权漏洞(CVE-2019-0863)
NOSEC2019的博客
07-03 1631
在2018年12月,一个名为“SandboxEscaper”的黑客公开了一个Windows Error Reporting(WER)组件的0day漏洞。而根据他所提供的信息,我又发现了另一个0day漏洞,可被用于非法提升系统权限。根据微软方面的说法,已有攻击者利用这个漏洞进行攻击,但直到2019年5月该漏洞补丁才发布。 那么,这个漏洞的原理是啥呢? 微软的又一次失误 Windows Error...
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
乱码行空的博客
03-02 1万+
CVE-2002-20001
php漏洞几十个,【漏洞预警】PHP7被发现三个0day漏洞,其一个还
weixin_36123682的博客
03-26 1841
Check Point的安全性研究者在PHP7上发觉了3个比较严重0day系统漏洞,而且在其还有一个0day未被恢复。假如这种系统漏洞被攻击者取得成功利用不良影响十分比较严重,可造成 全世界80%的网址被攻击者良好控制。PHP介绍PHP是一种通用性开源系统脚本制作预言,消化吸收了C预言、Java和Perl的特性,更非常容易被开发人员学习培训应用。用PHP作出的动态性网页页面与别的的计算机语言对比...
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 4089
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源二开版带完整后台
最新发布
jiyc2008的博客
08-28 357
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的奖概率,奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询奖记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值