linux算法溢出 PHP,PHP '_php_stream_scandir()'缓冲区溢出漏洞

最新推荐文章于 2022-01-15 10:28:41 发布
最新推荐文章于 2022-01-15 10:28:41 发布
阅读量363 收藏
点赞数
文章标签: linux算法溢出 PHP

发布日期:2012-07-23

更新日期:2012-07-24

受影响系统:

PHP PHP < 5.4.5

PHP PHP < 5.3.15

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54638

CVE ID: CVE-2012-2688

PHP 是一种 HTML 内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.3.15和5.4.5之前版本的_php_stream_scandir函数在流的实现中存在缓冲区溢出漏洞,成功利用此漏洞可允许远程攻击者在受影响的Web服务器中执行任意代码。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

the 6ix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php readdir scandir,php - readdir vs scandir - 堆栈内存溢出
weixin_36389468的博客
03-20 172
我做了一些测试。 (感谢Aufziehvogel的施工)$count = 100000;$dir = dirname(__FILE__);$startScan = microtime(true);for ($i=0;$i$array = scandir($dir);}$endScan = microtime(true);$startRead = microtime(true);for ($i=0...
php stream_get_contents拒绝服务漏洞,ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_34078749的博客
03-24 259
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=> http://127.0.0.1/public/index.php?s=/index/\think\ap...
【CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()
zw05011的博客
01-15 4124
知识点 assert()代码执行漏洞 目录查询函数scandir()/system() 题目 1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 通过代码审计得到asser
php函数scandir_使用PHP函数scandir排除特定目录
weixin_39877050的博客
12-21 121
scandir()函数返回一个数组,其中包含指定路径中的文件和目录。如下所示:例子:复制代码 代码如下:print_r(scandir('test_directory'));?>输出:复制代码 代码如下:Array([0]=>.[1]=>..[2]=>1.txt[3]=>2.txt)大部分情况只需要该目录的文件列表数组,如下:复制代码 代码如下:Array([0]=&...
php缓冲区溢出漏洞,CVE-2016-5114
weixin_36480510的博客
03-19 907
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
PHP_list.rar_list.p_php_list
09-14
3. **递归函数**:为了构建目录树,我们需要一个递归函数,它接受当前目录路径作为参数,然后使用`scandir()`获取子目录和文件名。对于每个子目录,函数会再次调用自身,将子目录路径作为新的参数,从而形成递归。 ...
scandir.rar_WEB开发_PHP_
08-11
标题"scandir.rar_WEB开发_PHP_"暗示了我们讨论的主题是关于PHP如何利用`scandir`函数来实现这一功能。 `scandir()`是PHP内置的一个函数,用于读取指定目录中的文件和子目录,并返回一个包含所有条目的数组。这个...
php.rar_PHP 教程
最新发布
09-24
此外,PHP还能处理目录操作,如mkdir、rmdirscandir等,用于创建、删除和遍历目录。 【www.pudn.com.txt】 这个文件名可能表明这是一个来自pudn.com网站的文本文件,pudn.com是一个知名的资源分享平台,包含大量...
oi.zip_PHP FILE MANAGER_file manager php_oi
09-21
2. **目录操作**:`scandir()`遍历目录,`chdir()`改变当前工作目录,`dirname()`获取路径的目录部分。 3. **HTTP请求处理**:`$_GET`和`$_POST`用于获取用户通过URL参数或表单提交的数据,`$_FILES`处理文件上传。...
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
热门推荐
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
php 5.4.5,PHP 5.4.5 和 5.3.15 发布
weixin_30467861的博客
03-09 107
19-July-2012CoreFixed bug #62443 (Crypt SHA256/512 Segfaults With Malformed Salt)Fixed bug #62432 (ReflectionMethod random corrupt memory on high concurrent)Fixed bug #62373 (serialize() generates wro...
php 5.4.5,PHP 5.4.5 公布
weixin_29174013的博客
03-09 105
当前位置:我的异常网» PHP»PHP 5.4.5 公布PHP 5.4.5 公布www.myexceptions.net网友分享于:2013-08-16浏览:11次PHP 5.4.5 发布PHP 5.4.5和5.3.15发布。2012-07-19 上个版本是2012-06-15的5.4.4/5.3.14修正了30多个Bug以及几个安全漏洞。经过1个RC.This release fix...
php定时执行代码漏洞_PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
weixin_28929351的博客
12-24 175
首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或-dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。既然出现了,那就补吧,以下都是自己亲身经验...
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1199
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
php文件包含漏洞的危害,php文件包含漏洞小结
weixin_28689507的博客
03-19 548
本文由 东塔网络安全学院学员---吴同学 投稿。0x00 文件包含的出现开发者为了节约开发时间,可以将重复利用的代码使用文件包含的函数,如include,reuqire等进行文件包含,大大节约开发的时间和成本。0x01文件包含函数Include:包含并指定运行的函数。如果未找到文件则include结构会发出一条警告。Require:包含并指定运行的函数。如果未找到文件则include结构会发出一个...
php任意代码执行漏洞浅析
Hydra的博客
11-20 6956
漏洞成因  当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: ...
服务器系统及软件常见漏洞
runfeel
07-10 1925
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值