ajax split len,split函数 PHP52下chunk_split函数整数溢出漏洞 分析

最新推荐文章于 2022-05-30 17:08:20 发布
最新推荐文章于 2022-05-30 17:08:20 发布
阅读量218 收藏
点赞数
文章标签: ajax split len

受影响系统:

PHP PHP < 5.2.3

不受影响系统:

PHP PHP 5.2.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 24261

CVE(CAN) ID: CVE-2007-2872

PHP是一种流行的WEB服务器端编程语言。

PHP中的chunk_split函数在处理畸形参数时存在整数溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。

PHP中chunk_split函数的1963行试图为函数结果分配充分的内存大小,但没有执行任何检查便使用了srclen和chunklen参数块。如果值的块和endlen大于65534字节的话,就会触发整数溢出,分配错误的内存大小,导致堆溢出。

ext/standard/string.c:

1953 static char *php_chunk_split(char *src, int srclen, char *end,

int endlen, int chunklen, int *destlen)

1954 {

1955 char *dest;

1956 char *p, *q;

1957 int chunks; /* complete chunks! */

1958 int restlen;

1959

1960 chunks = srclen / chunklen;

1961 restlen = srclen - chunks * chunklen; /* srclen % chunklen */

1962

1963 dest = safe_emalloc((srclen + (chunks + 1) * endlen + 1),

sizeof(char), 0);

1964

1965 for (p = src, q = dest; p < (src + srclen - chunklen + 1); ) {

1966 memcpy(q, p, chunklen);

1967 q += chunklen;

1968 memcpy(q, end, endlen);

1969 q += endlen;

1970 p += chunklen;

1971 }

链接:http://marc.info/?l=bugtraq&m=118071054000708&w=2

http://www.php.net/releases/5_2_3.php

http://secunia.com/advisories/25456/

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$a=str_repeat("A", 65535);

$b=1;

$c=str_repeat("A", 65535);

chunk_split($a,$b,$c);

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php#v5

文章来自: 绿盟科技

以上就介绍了split函数 PHP52下chunk_split函数整数溢出漏洞 分析,包括了split函数方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理

RJhjjs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax核心技术 XMLHttpRequest 对象 性能安全 探讨和理解
木子聊前端
07-13 448
内容提要 XMLHttpRequest (XHR)对象是一个基于浏览器层面的API,可以通过JavaScript 实 现 数 据 传 输。 为后来的AJAX提供了革命性的技术支持; 主要 用于与服务器交互 XMLHttpRequest 文章中统一用简称(XHR)代替 主要讨论 XHR 怎么使用? 通过js 怎么实现数据传输? 既然是基于浏览器的API,浏览器为我们做了那些事情? 传输过程的安全机制是怎么产生的? 跨域(CORS)是怎么产生的?如何访问跨域? XHR 用法 XHR 对象的使用和普通的对象一毛
「学习笔记」3.14代码学习
stars_cj的博客
03-14 1026
继续学习python
ajax split len,jQuery函数.split()无法正常工作,AJAX数据未提交
weixin_35854667的博客
08-06 210
以下两个作品的第一部分代码。数据被正确地传输到php。请注意ajax请求'topost':'momo_1'下的data:var linkwjpg = $("#blurpost").attr("src").split("/").pop().split(".", 1);$("h1").text(linkwjpg);var myInterval = setInterval(function () {$....
`ajax`发送请求分页
weixin_47267628的博客
05-30 438
1.ajax发送请求分页 service接口 // 分页查询 PageInfo split(int pageName, int pageSize); service接口实现类 // 分页 @Override public PageInfo<ProductInfo> split(int pageName, int pageSize) { // PageHelper类中的startPage方法设置当前页和每页显示最多条数 Pa
ajax split len,jQuery Mobile中的data属性
weixin_39568083的博客
08-06 303
属性描述示例data-ajax该属性可以附加到链接、按钮或表单上。当该属性为false时,它会强制重新载入一个页面(绕过了ajax和页面转换)。例如,如果某个页面是使用ajax打开的,当通过链接在该页面上打开一个多页面文档时,会需要该属性。默认情况下,ajax导航是启用的。data-add-back-btn该属性被附加到一个页面容器上。当该属性为true时,在页面的页眉上会自动出现一个回退按钮。要...
vue组件懒加载 ajax,vue项目加载优化之懒加载,以及Loading chunk {n} failed解决方法...
weixin_39534395的博客
08-05 198
搜索热词懒加载:随时用随时加载,避免单页面应用一次性加载所造成的时间过长。import Vue from 'vue'import Router from 'vue-router'Vue.use(Router)export default new Router({routes: [{path: '/',redirect: '/login'},{path: '/login',name: 'login'...
PHP5.2下chunk_split()函数整数溢出漏洞 分析
10-30
PHP5.2下chunk_split()函数整数溢出漏洞分析 PHP是一种流行的WEB服务器端编程语言,在 PHP 5.2 版本中,chunk_split() 函数存在整数溢出漏洞,攻击者可以利用该漏洞提升自己的权限。chunk_split() 函数的任务是将一...
PHP chunk_split()函数讲解
01-21
PHP chunk_split() 函数 实例 在每个字符后分割一次字符串,并在每个分割后添加 “.”: <?php $str = Hello world!; echo chunk_split($str,1,.); ?> 定义和用法 chunk_split()函数把字符串分割为一连串更小...
php array_chunk()函数用法与注意事项
10-16
`php array_chunk()` 函数PHP 中处理数组的一个非常实用的工具,它允许我们将一个大数组分割成多个小数组,每个小数组包含相同数量的元素。这个函数对于处理大量数据,分批处理或者分页显示等场景非常有用。 **...
HTTP协议之chunk编码(分块传输编码)
热门推荐
上善若水,水善利万物而不争。
06-11 5万+
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。通常,HTTP应答消息中发送的数据是整个发送的,Content-Length消息头字段表示数据的长度。数据的长度很重要,因为客户端需
Python学习:词频统计(zip、set、splitlen 函数)的应用
zl202111的博客
11-21 1734
使用zip、set、splitlen 函数及应用词频统计一、编辑字符串1、字符链接 — zip( )2、创建不重复集合— set( )3、字符串分隔 — split( )4、获取字符串长度 — len( )二、词频统计![请添加图片描述](https://img-blog.csdnimg.cn/e40645ae75464c8c8807e1992b80d8f0.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,t
split按照空格,逗号分割tag
疯猫
05-31 4192
function updateTagInfo(self, updateId, closeId, openId) {  var s = self.value.replace(//n/g, );  var s_space = s.split(/[, ,]/);                                    //   重点在这里,我还以为要写n个循环呢,原来正则表达式这么简单
AJax之Fetch(一)
做一个NB的码农,且不止于码农
01-14 2800
<script> var result = fetch('https://api.github.com') result.then(function(response) { console.log('response', response) console.log('header', response.headers.get('Content-Type'))
php实现前台同步显示后台任务进度,让ajax更加友好的实现方法(实时显示后台处理进度。)...
weixin_39636245的博客
03-10 815
ajax应用越来越多,大部分ajax处理都是在前台显示1个"loading...",然后把数据提交给服务器进行处理,处理完毕后显示"处理完毕"。我们能否让ajax更加友好点,实时显示服务器处理的进度了?这在一些长时间的请求中尤其重要,比如上传文件、发送邮件、批量处理数据。答案当然是可以的,不然就不会写这个了,对吧,^_^。存在的问题:要解决实现上面的功能,需要解决下面几个问题:1. 服务器如何在处...
HTTP协议之chunk介绍
Do-Program的专栏
04-12 5万+
当客户端向服务器请求一个静态页面或者一张图片时,服务器可以很清楚的知道内容大小,然后通过Content-Length消息首部字段告诉客户端需要接收多少数据。但是如果是动态页面等时,服务器是不可能预先知道内容大小,这时就可以使用Transfer-Encoding:chunk模式来传输数据了。即如果要一边产生数据,一边发给客户端,服务器就需要使用"Transfer-Encoding: chunked"...
PHP split 函数
暗淡亮点的博客
10-28 1万+
PHPsplit 函数的语法是: array split ( string $pattern , string $string [, int $limit ] )split()函数返回一个字符串数组,每个单元为$string经正则表达式$pattern作为边界分割出的子串。如果设定了$limit,则返回的数组最多包含$limit个单元,而其中最后一个单元包含了$string中剩余的所有部分。pa
transfer-encoding:chunked的含义
weixin_34408717的博客
05-16 1935
Transfer-Encoding: chunked 表示输出的内容长度不能确定,普通的静态页面、图片之类的基本上都用不到这个。 但动态页面就有可能会用到,但我也注意到大部分asp,php,asp.net动态页面输出的时候大部分还是使用Content-Length,没有使用Transfer-Encoding: chunked。 不过如果结合:Content-Encodin...
.chunk函数split函数的区别
最新发布
06-06
`.chunk()`函数和`split()`函数都是用于将一个序列分割成多个子序列的函数,但它们的实现方式和功能略有不同。 `.chunk()`函数通常是指在Python中的列表(list)对象中使用,它将一个列表分割成多个指定大小的子列表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值