PHP ‘scan’函数拒绝服务漏洞

最新推荐文章于 2024-05-28 14:55:00 发布
最新推荐文章于 2024-05-28 14:55:00 发布
阅读量92 收藏
点赞数
文章标签: php git c/c++
原文链接:http://www.cnblogs.com/security4399/p/3462380.html
版权

漏洞名称:PHP ‘scan’函数拒绝服务漏洞
CNNVD编号:CNNVD-201311-464
发布时间:2013-12-06
更新时间:2013-12-06
危害等级:中危  中危
漏洞类型:缓冲区溢出
威胁类型:远程
CVE编号:CVE-2013-6712

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 
        PHP 5.5.6及之前的版本中的ext/date/lib/parse_iso_intervals.c文件中的‘scan’函数中存在安全漏洞,该漏洞源于程序没有正确限制创建DateInterval对象。远程攻击者可利用该漏洞造成拒绝服务(基于堆缓冲区越边界读取)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://bugs.php.net/bug.php?id=66060&edit=1

转载于:https://www.cnblogs.com/security4399/p/3462380.html

weixin_30556959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3675
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1156
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
什么是php远程拒绝服务,PHP scan函数远程拒绝服务漏洞(CVE-2013-6712)
weixin_26757949的博客
03-25 83
发布日期:2013-11-27更新日期:2013-12-03受影响系统:PHP PHP <= 5.5.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64018CVE(CAN) ID: CVE-2013-6712PHP是一种HTML内嵌式的语言。P...
php拒绝式服务漏洞防御,PHPYUN最新版SQL注入(绕过防御)
weixin_39555579的博客
03-24 129
### 简要描述:PHPYUN最新版(phpyun_v3.1.0604_gbk)SQL注入(绕过防御)### 详细说明:PHPYUN最新版:phpyun_v3.1.0604_gbk文件/member/model/index.class.php```function resume_ajax_action(){include(PLUS_PATH."user.cache.php");$table="re...
360webscan.php 使用,【漏洞练习-Day15】360webscan 使用$_SERVER['PHP_SELF']不当
weixin_35748716的博客
03-18 528
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day15链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自 PHP SECURITY CALENDAR 2017Day 15 - Sleigh Ride代码如下:class Redirect {private $websiteHost = 'w...
php缓冲区溢出漏洞,CVE-2016-5114
weixin_39680208的博客
03-19 136
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 502
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 866
vulhub漏洞复现练习篇
php部分特性漏洞学习
oyf3085227433的博客
05-22 1137
简要总结一下最近遇到的一些的关于php特性的知识点
360webscan.php_bypass.pdf
03-18
360webscan.php_bypass
struts2-scan_struts2-scan_struts2scan_scan_struts2漏洞_
09-29
struts2-scan 检测struts2漏洞,认证检测struts2漏洞
X-SCAN 漏洞扫描
01-24
安全焦点出品的国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式
w9scan漏洞扫描利器
05-07
w9scan是一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测...
360webscan解决xss漏洞
05-26
解决360检查wordpress的xss漏洞问题
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 329
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 382
github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
HackTheBox-Machines--Popcorn
七天
05-28 485
Popcorn 测试过程。
智能的PHP开发工具PhpStorm v2024.1全新发布——支持PHPUnit 11.0
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-24 668
PhpStorm 发布了今年第一个重大更新v2024.1,此版本支持PHPUnit 11.0、使用本地AI进行全行代码补全,欢迎下载最新版体验!
R语言scan函数用法
12-16
根据提供的引用内容,没有找到与R语言scan函数相关的信息。不过,R语言中scan函数是用于读取文件或者输入的函数,可以将文件或输入分割成一个个的元素,返回一个向量。具体用法如下: ```R # 读取文件 scan("file....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值