php备份漏洞源码,原创|从 PHP Git 源码的查找导致 PHP 安全漏洞的代码变更

最新推荐文章于 2022-09-27 17:14:19 发布
最新推荐文章于 2022-09-27 17:14:19 发布
阅读量137 收藏
点赞数
文章标签: php备份漏洞源码

原标题:原创|从 PHP Git 源码的查找导致 PHP 安全漏洞的代码变更

前言

2020年好,各位 PHPer 们,很久没有写原创文章了,心里实在过意不去,决定写点文字,"从心"出发,以求共鸣。

背景

今天打开 php.net ,忽地发现 PHP 7.4.1 正式版本都已经发布了,感慨万千。想当年,自己从 PHP 5.1 版本作为学习起点,一直到 PHP 7.2 版本,已经学了十多年了。不得不说,这些年 PHP 的变化确实很多也很大,期间还炒了很长一段时间 PHP 6,但 6 在西方属于不吉利数字,所以跳过了。众所周知,PHP 是一门动态类型的语言,因此其编程时的灵活度和自由度会比强类型语言更高,然而正是这种特性使得它存在着与生俱来无法完整覆盖测试的漏洞场景。

操作步骤

第1步、打开 PHP 7.4.1 变更记录(https://www.php.net/ChangeLog-7.php#7.4.1)网址,如下图:

2c7ca1cce199a83b1f1bbabbeebc7903.png

我们发现了好几个 CVE (CVE 的英文全称是“Common Vulnerabilities & Exposures”),即公共漏洞和暴露,而这种漏洞通常就是上一个版本存在的安全漏洞。

第2步、打开 bug.php.net 打开某个 bug

In PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0, PHP bcmath extension functions on some systems, including Windows, can be tricked into reading beyond the allocated space by supplying it with string containing characters that are identified as numeric by the OS but aren't ASCII numbers. This can read to disclosure of the content of some memory locations.

References

英文我就不翻译了,如果感兴趣,请自行想办法。

第3步、使用 php-src 官方源码,我在 gitee 上同步了一份来自 github 的源码,仓库地址:https://gitee.com/gopro/php-src.git,直接克隆一份到本地,git clone https://gitee.com/gopro/php-src.git。

第4步、使用 PHPStorm 打开 php-src 源码,如下图所示:

fff0144deec61a6a84fa30476b73e376.png

接着,切换分支到 PHP-7.4.1 ,在 php-src 目录右键

73f2a35a9fe4012a1c9975765564ee48.png

选择 Remote Branches -> origin/php-7.4.1 -> checkout。

第5步、比较 PHP-7.4.1 分支与 PHP-7.4.0 分支的目录改动区别。如下图操作:

f76f857d06b16f8ccb08b59473fcfec3.png

结果如下:

9259cc3051cf64fa96744146b5ded6bf.png

833760622c95fc838370b6e4ccae96b2.png

这里已经比较明显了,如果有同学能够看懂 PHP 源码,可以继续深究一下了,本文纯属抛砖引玉。

猿哥私人微信,不止技术分享返回搜狐,查看更多

责任编辑:

酱婆的美学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
源码】婚恋交友PHP源码
05-06
此外,版本控制系统如Git用于代码管理,确保团队协作的效率。同时,PHP单元测试框架如PHPUnit可以帮助开发者编写自动化测试,确保代码质量。 总的来说,“婚恋交友PHP源码”涉及的知识点广泛,包括PHP语言基础、Web...
一款基于PHP开发的网络验证系统源码.zip
05-28
10. 版本控制:项目可能使用Git进行版本控制,了解基本的Git命令(如git clone、git add、git commit、git push等)有助于获取和管理源码。 以上是基于PHP的网络验证系统可能涵盖的一些关键知识点,具体的实现细节...
备份文件泄露
Redmeced的博客
10-16 2056
http://wiki.open.qq.com/wiki/Web%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%8F%8A%E4%BF%AE%E5%A4%8Dhttp://www.s2.sshz.org/post/source-code-leak/ https://zhuanlan.zhihu.com/p/21296806 http://www.mottoin.c
php文章重复度检测,有哪些可以检测文章原创度的工具,避免文章重复度过高
weixin_34879325的博客
03-20 280
原标题:有哪些可以检测文章原创度的工具,避免文章重复度过高有哪些可以检测文章原创度的工具,避免文章重复度过高,从事新媒体运营,总会遇到这样的情况,自己辛辛苦苦创作的内容发布出去以后,完全没有得到自己预想的推荐量和阅读量。其实出现这种情况很大一部分原因是文章的质量没有达到平台的标准,有可能出现了违规信息也有可能是重复度过高。那么问题来了,怎么才能知道自己的文章是否符合平台要求以及是否重复度过高呢?以...
漏洞在线利用php源码,ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行
weixin_31430653的博客
03-22 206
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。0x00 漏洞描述在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$d...
英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities
weixin_34144450的博客
09-04 653
---------------------------------Nessus扫描报告----------------------------------------------------- ------------------------------------------------------------------------------------------------------...
PHP常见的漏洞分析
m0_63917373的博客
09-27 1138
PHP常见漏洞分析
基于PHP的个人博客开发设计源码
04-17
项目共包含1061个文件,其中JavaScript源代码文件358个,PHP代码文件232个,CSS样式文件148个,HTML页面文件102个,PNG图片文件95个,SCSS样式文件17个,Git忽略配置文件14个,JSON配置文件14个,Markdown文档文件...
一款简洁的PHP社区论坛系统源码.zip
05-27
其次,"源码软件"意味着提供的是原始代码,用户可以自由地查看、修改和分发,这对于学习、定制和二次开发非常有利。最后,"开发语言"提醒我们,这个论坛系统是为开发者设计的,可能包含了一些高级特性或者需要一定的...
基于Python的Struts2-Scan安全漏洞扫描工具设计源码
最新发布
05-23
Struts2-Scan是一个基于Python开发的安全漏洞扫描工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python源文件、1个文本文件和1个JSP文件。该项目为用户提供了一个...
php 7.2.2bug,PHP 7.4.1、PHP 7.3.13、PHP 7.2.26发布下载,主要是修复BUG
weixin_33724428的博客
03-11 164
PHP发布了新的版本更新,分别是:PHP 7.4.1、PHP 7.3.13、PHP 7.2.26,用户可下载到tar.bz2/tar.gz/tar.xz软件包,也可随程序升级。这些版本主要是修复BUG,以下是更新详情。PHP 7.4.1更新详情更新日期:2019年12月18日1、Bcmath:修复了错误(bc_shift_addsub中的缓冲区下溢)。2、核心:修复了错误(Windows上的nul...
article2pdf (Wordpress plug-in) Multiple vulnerabilities(CVE-2019-1000031, CVE-2019-1010257)
weixin_33753003的博客
03-26 624
Product: article2pdf (Wordpress plug-in)Product Website: https://wordpress.org/plugins/article2pdf/Affected Versions: 0.24 and greaterThe following vulnerabilities were found in a code review of the p...
php5.4.7 bug,PHP 5.5.7/5.4.23/5.3.28 紧急发布
weixin_35607952的博客
03-09 112
PHP 5.5.7/5.4.23/5.3.28紧急发布.2013-12-13..上个版本是2013-11-14的5.5.6/5.4.22。全部修正了一个 OpenSSL的安全漏洞(CVE-2013-6420)5.3本来已停止常规开发也更新了。 总共修正了10几个Bug(包括Opcache的几个Bug)及安全漏洞。完全改进:Version 5.5.712-Dec-2013Core:Fixed bug...
php5.4.x缓冲区溢出,英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities...
weixin_36118143的博客
03-11 455
Nessus扫描报告---------------------------------------------------------------------------------------------------------------------------------------------------------------HighPHP 5.4.x < 5.4.32 Multi...
Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer
cnbird's blog
08-05 1430
Trustwave SpiderLabs Security Advisory TWSL2012-014: Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer Published: 07/31/12 Version: 1.1 Vendor: Plixer International (http://www
帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,Versionscan
TENCENTSYS的博客
07-20 317
Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。 目前该工具仍在适配不同的Linux发行版。 工具安装 使用Composer { "require": { "psecio/versionscan":"dev-master" } } 该工具当前的依...
php5.5 反序列化利用工具_如何借助ViewState在ASP.NET中实现反序列化漏洞利用
weixin_39870092的博客
11-24 1085
概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情...
[waraxe-2013-SA#103] - Multiple Vulnerabilities in phpMyAdmin
cnbird's blog
04-27 881
Author: Janek Vind "waraxe" Date: 25. April 2013 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-103.html Description of vulnerable software: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
备份文件漏洞
OrianaWhite的博客
03-30 2495
开发人员在编辑文件前,会进行一次备份,同时会把备份文件和源文件放在服务器的同一个地方。如果存在绕过身份验证,就可以直接下载到这个备份文件,从而得到网站源代码。 1.代码编辑器产生的备份文件 这类备份文件通常和原文件在同一个目录下,文件命名和源文件类似。 index.php-->index.php.save 如果备份文件在网站目录下,攻击者可通过暴力猜解找到备份文件,index.php...
网站安全漏洞 源码泄漏
01-19
这种漏洞可能会导致严重的安全问题,因为攻击者可以通过分析源代码来发现潜在的漏洞和弱点,从而进行进一步的攻击。 常见的源码泄漏漏洞包括: 1. .swp文件泄漏:攻击者可以直接访问.swp文件,下载回来后删除末尾的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值