重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量201 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/h4ck0ne/p/5154654.html
版权

 "有些人看不懂,简单比喻来说吧:目前刚出的任何安全防护都不会拦,网站类专属漏洞

畸形数据包,2KB随机数据包,2M网速打死各种网站,cdn通挂!"

PHP multipart/form-data头部解析远程拒绝服务漏洞

发布日期:2015-05-18


受影响的软件及系统:
====================
PHP 5.0.0 - 5.0.5
PHP 5.1.0 - 5.1.6
PHP 5.2.0 - 5.2.17
PHP 5.3.0 - 5.3.29
PHP 5.4.0 - 5.4.40
PHP 5.5.0 - 5.5.24
PHP 5.6.0 - 5.6.8

未受影响的软件及系统:
======================
PHP 5.4.41
PHP 5.5.25 
PHP 5.6.9

综述:
======
PHP 存在一个远程拒绝服务漏洞,攻击者通过发送恶意的HTTP请求,可以导致CPU资源大量占用,造成远程拒绝服务。

此漏洞影响所有PHP 5版本,更低版本可能也受影响,建议尽快升级。

分析:
======
PHP 在处理HTTP请求中的multipart/form-data头部数据时存在一个安全漏洞,导致PHP大量重复分配和拷贝内存的操作,可能造成CPU资源占用100%并持续较长时间,这可能造成远程拒绝服务攻击。

PHP 调用multipart_buffer_headers()函数来解析HTTP请求中的multipart头部数据,每次解析由get_line得到的一行。当被解析的行是以空白字符开始或者不包含":"字符时,该行将被当作是前一头字段的延续来处理。此时,将会分配一个新的缓冲区,将前一头字段的值与当前行拼接起来作为该字段新的值。这个过程包含1emalloc调用、2memcpy调用。

若一个头字段是由多行组成,将导致多次调用emallocmemcpy,并且分配的空间与拷贝的长度将越来越大。

因此,当行的数目足够多时,拷贝的操作将显著的消耗服务器的CPU。实际测试中,包含近一百万行的头字段可以使服务器的CPU保持100%几秒或者数十秒。如果并发多个攻击请求,可能造成更长时间的资源占用。

攻击者可通过发送一个2M左右的包含多行multipart头部数据的HTTP请求来发起攻击,无需认证,也不依赖PHP程序本身的内容。


解决方法:
==========
没有好的临时解决方法,建议进行升级。

厂商状态:
==========
PHP 已经在下列版本中修复此漏洞:

PHP 5.4.41
http://php.net/downloads.php#v5.4.41

PHP 5.5.25
http://php.net/downloads.php#v5.5.25

PHP 5.6.9
http://php.net/downloads.php#v5.6.9

附加信息:
==========
1. https://bugs.php.net/bug.php?id=69364
2. http://php.net/ChangeLog-5.php#5.6.9
3. http://www.nsfocus.net/index.php ... do=view&aid=157

转载于:https://www.cnblogs.com/h4ck0ne/p/5154654.html

weixin_30488085
关注
渗透测试之文件上传漏洞
weixin_45380284的博客
03-06 1751
文件上传漏洞 理论: 文件上传: 用户提交文件到web服务器。 文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。 文件上传漏洞产生的原因; web服务器的文件上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传文件的内容和格式 web服务器对文件上传的路径和位置控制不严格 服务器对所上传文件的读、写、执行、和所继承的权限设计不严格 文件上传检查不严 文件上传后修改文件名时处理不当 第三方插件的引入 文件上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
开发知识点-PHP从小白到拍簧片
aming小老弟
11-04 735
收集来自 method=“post” 的表单中的值。POST 方法的发送信息的量最大值为 8 MB(可通过设置 php.ini 文件中的 post_max_size 进行更改)
PHPDOS, multipart/form-data 远程dos漏洞利用程序
08-01
该程序是 multipart/form-data 远程dos利用程序,一台电脑直接打崩一台服务器!程序只为便于检测你服务器漏洞,切勿非法使用。 检测效果不明显的话,多运行几个实例将会增强攻击力度。
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3922
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
weixin_33851177的博客
05-21 169
PHP multipart/form-data头部解析远程拒绝服务漏洞受影响的软件及系统:====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5.2.0 - 5.2.17PHP 5.3.0 - 5.3.29PHP 5.4.0 - 5.4.40PHP 5.5.0 - 5.5.24PHP 5.6.0 - 5.6.8未...
PHP multipartform-data 远程DOS漏洞
06-25
验证PHP multipartform-data远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
form-data php,PHP中以multipart/form-data上传文件流
weixin_42299089的博客
03-09 369
上传类class UploadPart{protected static $url;protected static $delimiter;protected static $instance;public function __construct() {static::$url = 'http://files.note.so/v1/file_server';static::$delimiter ...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1285
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2528
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
WEB...2
zejiiii的博客
02-09 314
WEB2 文件包含 将任何的php⽂件或者⾮php⽂件利⽤函数包含进php⽂件之后都会被当作php代码解析 PHP提供⼀些函数来进⾏各个⽂件之间的相互引⽤,并提供了⼀些协议⽤于读取或者写⼊⽂件 特殊文件包含: include(' flag.php ') 包含 flag.php ⽂件 其他函数:include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、fi
浅谈“PHP multipart/form-data 远程DOS漏洞
qq_50854662的博客
08-29 784
浅谈“PHP multipart/form-data 远程DOS漏洞
php multipart/form-data DOS C#测试工具
InsZVA的专栏
05-23 1701
根据乌云网,百度攻防安全实验室提供的最新漏洞,存在于php各版本: PHP解析multipart/form-data http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 原文链接:http://drops.wooyun.org/papers
PHP multipart/form-data 二维数组 多维数组 文件传送 例程
chijiantong1925的博客
07-27 898
PHP multipart/form-data 二维数组 多维数组 文件传送 例程 楼主费劲千辛万苦 才弄出来的 $data = array( 'name_list'=> array('LingMax'=>12,'lisi'=>12,'z...
form-data php,phpmultipart/form-data方式Post提交数据
weixin_29903713的博客
03-09 2378
post的curl库,模拟post提交的时候,默认的方式multipart/form-data ,这个算是post提交的几个基础的实现方式。$postUrl = '';$postData = array('user_name'=>$userName,'identity_no'=>$idCardNo);$curl = curl_init();curl_setopt($curl, CUR...
php post传递multipart/form-data数据,带图片和数据
wyj1122的博客
11-25 2195
php multipart/form-data
phpmultipart/form-data数据,使用PHP手动解析原始multipart/form-data数据
weixin_26717737的博客
03-16 1239
好的,所以有了Dave和Everts的建议,我决定手动解析原始请求数据。在搜索了大约一天后,我没有找到任何其他方法来做到这一点。我从这个thread得到了一些帮助。我没有像在引用的线程中那样篡改原始数据,因为这会破坏正在上传的文件。所以这都是正则表达式。这并没有很好地测试,但似乎适用于我的工作案例。没有进一步的麻烦,并希望有一天这可能会帮助别人:function parse_raw_http_re...
PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
weixin_30595035的博客
08-06 381
今天同事提醒 php 有这么一个漏洞multipart/form-data 远程DOS漏洞PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。 1.打开下面网址 https://webtatic.com/ne...
multipart/form-data c# 解析入参
09-01
multipart/form-data是一种常用的用于在HTTP协议中传输二进制数据的编码格式。它通常用于文件上传功能。 在HTTP中,请求和响应的数据被划分为多个部分,每个部分由特定的分隔符进行划分。每个数据部分中包含一个头部和一个内容体,头部用来描述这个数据部分的一些信息,例如数据类型、数据长度等。内容体就是实际的数据内容。 在multipart/form-data中,数据部分的内容体可以是任意类型的数据,例如文本、图片、音频等。当上传文件时,可以将文件数据直接放到内容体中进行传输。每个数据部分的头部中会指定Content-Disposition字段,用来告诉服务器接收到的数据应该如何处理,例如存储文件的路径和文件名。 使用multipart/form-data编码格式可以确保文件和其他数据正确地传输到服务器端。而不会出现数据被截断或改变的问题。同时multipart/form-data也支持多个文件上传的功能,可以一次性上传多个文件。 对于服务器端来说,接收multipart/form-data格式的数据相对比较复杂,需要进行数据解析。常见的处理multipart/form-data的方式是通过使用特定的库或框架,例如PHP中的$_FILES和Python中的Flask框架中的request.files来处理文件上传。 总结来说,multipart/form-data是一种专门用于传输二进制数据的编码格式,特别适用于文件上传功能。它能够确保数据正确地传输到服务器端,同时支持多个文件上传。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值