wordwrap php,PHP wordwrap()缓冲区溢出漏洞

最新推荐文章于 2021-03-26 19:06:38 发布
最新推荐文章于 2021-03-26 19:06:38 发布
阅读量181 收藏
点赞数
文章标签: wordwrap php

%3A%2F%2F%2Fhtml%2FPHPjichubiancheng%2Fjichuwenzhang%2F20071210%2F1210I200773.html&w=336&h=280&re=1024x768&sz=36&r=http%3A%2F%2F%2Fhtml%2FPHPjichubiancheng%2Fjichuwenzhang%2Flist_20_12.html&cg=e43509b174cda99a75b1e4ce1eea1590&prn=65757765&cas=prn&cah=734&caw=1024&ccd=32&ctz=8&chl=0&cja=1&cpl=0&cmm=0&cf=9.0&sx=307&sy=583&cbw=1003&cbh=578

受影响系统:

PHP PHP 5.1.2

PHP PHP 4.4.2

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2006-1990,CVE-2006-1991

php程序员站

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

php程序员之家

PHP的wordwrap()函数实现上存在漏洞,远程攻击者可能利用此漏洞对PHP执行堆溢出攻击,可能导致拒绝服务或执行任意指令。 phperz.com

由于错误的整数计算,如果向PHP的wordwrap()函数发送了超长字符串的话,就会触发堆溢出漏洞。在下文的[1]或[2]中,整数“alloced”是从用户输入字符串的长度计算出来的。如果设置了长字符串(大约1MB)的话在乘法操作时就会溢出产生小正整数,在[3]中使用进行内存分配。在[4]中用户输入拷贝到新分配的缓冲区“newtext”,而这个缓冲区过小,在memcpy()中会溢出。拷贝大小“current”会包含用户提供字符串“text”的长度。

php-4.4.2/ext/standard/string.c中的有漏洞代码:

php程序员站

--------------------------------------------------------

PHP_FUNCTION(wordwrap)

{

const char *text, *breakchar = "\n";

char *newtext;

int textlen, breakcharlen = 1, newtextlen, alloced, chk;

long current = 0, laststart = 0, lastspace = 0;

long linelength = 75;

zend_bool docut = 0;

...

if (linelength > 0) {

chk = (int)(textlen/linelength + 1);

[1] alloced = textlen + chk * breakcharlen + 1;

} else {

chk = textlen;

[2] alloced = textlen * (breakcharlen + 1) + 1;

}

if (alloced <= 0) {

RETURN_FALSE;

}

[3] newtext = emalloc(alloced);

php程序员站

...

if (laststart != current) {

[4] memcpy(newtext+newtextlen, text+laststart, current-laststart);

newtextlen += current - laststart;

}

...

}

--------------------------------------------------------

如果memory_limit的值过高,还可能导致内存拒绝服务。 phperz.com

链接:http://secunia.com/advisories/19803/print/

http://www.infigo.hr/hr/in_focus/advisories/INFIGO-2006-04-02

http://secunia.com/advisories/23155/

http://security.gentoo.org/glsa/glsa-200605-08.xml

ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U.asc

*>

php程序员站

测试方法:

-------------------------------------------------------------------------------- php程序员之家

警 告

phperz.com

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! php程序员站

$a = str_repeat ("A",438013);

$b = str_repeat ("B",951140);

wordwrap ($a,0,$b,0);

?>

www~phperz~com

建议:

--------------------------------------------------------------------------------

厂商补丁: php程序员之家

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

php程序员之家

RedHat

------

RedHat已经为此发布了安全公告(RHSA-2006:0501-02,RHSA-2006:0568-01)以及相应补丁:

RHSA-2006:0501-02:Moderate: php security update

链接:

RHSA-2006:0568-01:Moderate: php security update

链接: php程序员站

SGI

---

SGI已经为此发布了一个安全公告(20060701-01-U)以及相应补丁:

20060701-01-U:SGI Advanced Linux Environment 3 Security Update #60

链接:ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U.asc

Gentoo

------

Gentoo已经为此发布了一个安全公告(GLSA-200605-08)以及相应补丁:

GLSA-200605-08:PHP: Multiple vulnerabilities

链接:http://security.gentoo.org/glsa/glsa-200605-08.xml php程序员之家

所有PHP用户都应升级到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose dev-lang/php

玩加电竞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php wordwrap函数,PHP wordwrap() 函数 - PHP 基础教程
weixin_39989796的博客
03-26 175
PHP String 参考手册按照指定长度对字符串进行折行处理:$str = “An example of a long word is: Supercalifragulistic”;echo wordwrap($str,15,”n”);?>运行实例 »定义和用法wordwrap() 函数按照指定长度对字符串进行折行处理。注释:该函数可能会在行的开头留下空格。语法wordwrap(strin...
PHP wordwrap() 函数介绍
weixin_42194215的博客
06-10 235
1. wordwrap() 函数是String 函数中的其中一个 定义和用法 wordwrap() 函数按照指定长度对字符串进行折行处理。 注释:该函数可能会在行的开头留下空格。 2.语法 wordwrap(string,width,break,cut) 参数 描述 string 必需。规定要进行折行的字符串。 width 可选。规定最大行宽度。默认是 75。 break 可选。规定作为分隔符使用的字符(字串断开字符)。默认是 “\n”。 cut 可选。规定是否对大于指定宽度的单词进行折行:FALS
php wordwrap函数,php wordwrap函数怎么用
weixin_39958248的博客
03-26 114
php wordwrap()函数表示按照指定长度对字符串进行折行处理,语法是wordwrap(string,width,break,cut),若函数成功执行,则返回折行后的字符串,如果失败,则返回false。wordwrap()函数怎么用?作用:按照指定长度对字符串进行折行处理语法:wordwrap(string,width,break,cut)参数:string必须,规定要进行折行的字符串wid...
php wrap,php wordwrap函数如何使用
weixin_29386469的博客
03-12 151
php wordwrap函数如何使用发布时间:2020-09-17 11:20:26来源:亿速云阅读:70作者:小新php wordwrap函数如何使用?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!php wordwrap()函数表示按照指定长度对字符串进行折行处理,语法是wordwrap(string,width...
php使用wordwrap格式化文本段落的方法
10-24
主要介绍了php使用wordwrap格式化文本段落的方法,涉及wordwrap函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
zend studio 换行插件wordwrap
12-27
在线更新http://ahtik.com/eclipse-update/已经失效,需要下载离线安装包 点击help-->install new software,点击add添加,在archive处选择下载的Wordwrap包的路径,然后即可安装。
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
eclipse wordwrap插件
03-02
eclipse wordwrap插件。用于代码自动换行,便于阅读。安装方法:解压放到Eclipse目录下,记得改links目录下.link文件里路径。
eclipse换行插件ahtik-eclipse-wordwrap-0.0.5
10-28
eclipse换行插件ahtik-eclipse-wordwrap-0.0.5 在线安装地址已打不开,可以下载插件包安装使用 亲测可用
confluence7.2版本用户简单使用操作指南.docx
07-23
confluence7.2版本用户简单使用操作指南,基本的操作步骤,个人整理比较实用!有兴趣的小伙伴可以一起补充学习!
php wordwrap格式化字符串函数
dlnumk的博客
01-29 343
wordwrap函数用于每隔多少个字符添加特定字符多用于换行输出 函数有四个参数  第一个是需要格式化的字符串 第二个是每隔多少个字符处理一次默认值75 第三个是添加什么字符 默认值\n 第四个是参数布尔变量,表示是否切割单词,默认值为false $str="11111111111111111111111111"; echo wordwrap($str,5,"\n",true);上面代
php把word按段落划分,php使用wordwrap重新格式化文本段落
weixin_28940939的博客
03-26 160
wordwrap()函数可以按照指定的固定行长度格式化文本段落,让段落看起来更加整齐$string = "TRADING ON MARGIN POSES ADDITIONALRISKS AND IS NOT SUITABLE FOR ALLINVESTORS.A COMPLETE LIST OF THE RISKS ASSOCIATED WITH MARGIN TRADING ISAVAILABL...
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1178
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
使用phpword读取word文件并插入图片_Confluence 文件读取漏洞(CVE-2019-3394)分析
weixin_39547298的博客
11-26 395
作者: Badcode@知道创宇404实验室日期: 2019/08/29英文版本:https://paper.seebug.org/1026/原文链接:https://paper.seebug.org/1025/前言下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Da...
PHP任意文件上传漏洞
yanyanphp的专栏
04-03 1565
 安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。
php 内容超出用省略号,让超出的文字显示为省略号
weixin_30871695的博客
03-20 764
对大片文字的显示样式进行限制是CSS中最常用的地方之一,比如以下几种情况:强制不换行:div {white-space:nowrap;}自动换行:div{word-wrap: break-word;word-break: normal;}强制英文单词断行:div{word-break:break-all;}我们在行列时,经常会出现一行文字超出了宽度,很多人使用了 overflow:hidden,让...
Text.WordWrap
最新发布
05-27
Text.WordWrap是QML中Text控件中用于控制文本换行的属性。当Text.WordWrap设置为true时,文本会自动换行以适应控件的宽度;当Text.WordWrap设置为false时,则不会自动换行,文本会在一行中显示,超出控件宽度的部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值