php 目录遍历漏洞,PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)

最新推荐文章于 2023-05-31 16:01:43 发布
最新推荐文章于 2023-05-31 16:01:43 发布
阅读量357 收藏
点赞数
文章标签: php 目录遍历漏洞

PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)

发布日期:2016-05-25

更新日期:2016-09-09

受影响系统:

PHP PHP < 5.4.45

PHP PHP 5.6.x < 5.6.13

PHP PHP 5.5.x < 5.5.29

描述:

BUGTRAQ  ID: 76652

CVE(CAN) ID: CVE-2014-9767

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP < 5.4.45, 5.5.x < 5.5.29, 5.6.x < 5.6.13版本,在ext/zip/php_zip.c/ZipArchive::extractTo函数中,HHVM < 3.12.1的ext/zip/ext_zip.cpp中存在目录遍历漏洞。远程攻击者通过构造的zip文档,可创建任意空目录。

*>

建议:

PHP 的详细介绍:请点这里

PHP 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

谷经理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2014-0322.zip_cve_cve 2014 _zip
09-14
CVE-2014-0322.zip IE10 0day漏洞利用
PHP远程代码执行漏洞CVE-2019-11043分析
五侠的博客
05-24 751
PHP远程代码执行漏洞CVE-2019-11043分析 CVE-2019-11043是一种2019年出现的PHP远程代码执行漏洞 Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空,最终可导致任意代码执行。 利用条件 PHP版本7及fastcgi协议 PHP7以上,使用fpm形式处理请求,需要使用fastcgi协议,并且利用nginx的正则实现pathinfo和filename分离,例如:inidex.php/artic
PhpStudy后门漏洞实战复现
la-大白
10-28 4709
phpstudy后门漏洞
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2005
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
PhpStudy后门漏洞
chaojixiaojingang
09-08 4455
1.影响版本 phpstudy 2016版php-5.2.17 phpstudy 2016版php-5.4.45 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 2.后门检测分析 1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 (1)phpStudy2016路径: php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll (2)phpStudy20
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
weixin_39812186的博客
03-12 251
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1SektionEins GmbHwww.sektioneins.de-= Security Advisory =-Advisory: PHP ZipArchive::extractTo() Directory Traversal VulnerabilityRelease Date: 2008/12/04Las...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
CVE-2018-8120-完整利用代码(适用于win7-win10任意系统)
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
利用zip文件的攻击实战
最新发布
里克的自习室
05-31 224
本文探讨了一种利用.zip域名模拟文件压缩软件的网络钓鱼技术。通过使用HTML/CSS来伪装WinRAR和Windows 11资源管理器界面,并结合欺骗性功能,如收集凭据和文件扩展名切换,来增加钓鱼页面的合法性。建议组织封锁.zip和.mov域名以防止钓鱼攻击。
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 486
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
PHP增加模块ZIP
ckyaazo0932的博客
05-15 349
Connecting to 192.168.1.201:22...Connection established.Escape character is '^@]'.Last login: Sun Oct 9 18:32:58 ...
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3530
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
php 安装zip,php zip拓展安装
weixin_31313629的博客
03-09 908
在项目中使用PHPExcel时发现在调用save函数的时候报错Message : Class 'ZipArchive' not foundTrace : /PHPExcel/Writer/Excel2007.php经过一番查询之后发现是PHP没有安装zip拓展,于是乎前往下载编译源码资源libzip依赖、zip拓展。在这里我用的是libzip-1.2.0和zip-1.14.0的。接下来就是编译依赖...
php 5.6.22 漏洞,SugarCRM v6.5.23 PHP反序列化对象注入漏洞
weixin_34840783的博客
03-19 534
Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-120x00 漏洞概述1.漏洞简介SugarCRM(http://www.sugarcrm.com/)是一套开源的客户关系管理系统。近期研究者发现在其<=6.5.23的版本中存在反序列化漏洞,程序对攻击者恶意构造的序列化数据进行了反序列化的处理,从而使攻击者可以在未授权状态下执行任意代码。2.漏洞影响未授...
php漏洞检测修复,PHPStudy漏洞自查与修复指导
weixin_33610261的博客
03-16 736
一、后门检测方法通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dllphp/php-5.4.45/ext/php_xmlrpc.dllphpStudy2018路径PHPTutorial/php...
10. PHP扩展模块安装
weixin_33888907的博客
03-11 140
[toc] PHP扩展模块安装 下载安装redis redis 在LAMP下,被当作缓存来使用! 1. 下载并切换到指定目录: cd /usr/local/src/ wget https://codeload.github.com/phpredis/phpredis/zip/develop mv develop phpredis-develop.zip //改名 unzip phpr...
php安装zip
程序猿的世界
11-12 2706
安装zip wget http://pecl.php.net/get/zip tar -zxvf zip cd zip-1.x.x phpize ./configure make sudo make install 修改php.ini文件 extension = /usr/local/lib/php/extensions/zip.so,然后同样在php.ini文件中,将 zlib.outpu...
详细介绍一下tomcat的目录遍历漏洞CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值