php输出函数.append,PHP 5 php_sprintf_appendstring()函数整数溢出漏洞

最新推荐文章于 2021-04-15 03:10:54 发布
最新推荐文章于 2021-04-15 03:10:54 发布
阅读量147 收藏
点赞数
文章标签: php输出函数.append

发布日期:2008-03-21更新日期:2008-03-24

受影响系统:PHP PHP 5.2.5描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 28392CVE(CAN) ID: CVE-2008-1384

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP formatted_print.c文件的*printf()函数存在整数溢出漏洞,能够执行PHP脚本的攻击者可能利用此漏洞提升权限。

在formatted_print.c文件的php_sprintf_appendstring()函数中:

- ---formatted_print.c-start---inline static voidphp_sprintf_appendstring(char **buffer, int *pos, int *size, char *add,                           int min_width, int max_width, char padding,                           int alignment, int len, int neg, int expprec, int always_sign)- ---formatted_print.c-end---

主变量为npad。

- ---formatted_print.c-start---    copy_len = (expprec ? MIN(max_width, len) : len);    npad = min_width - copy_len;- ---formatted_print.c-end---

这里npad为2147483646。

- ---formatted_print.c-start---    req_size = *pos + MAX(min_width, copy_len) + 1;- ---formatted_print.c-end---

req_size overflow

- ---formatted_print.c-start---    if (req_size > *size) {        while (req_size > *size) {            *size <<= 1;        }        PRINTF_DEBUG(("sprintf ereallocing buffer to %d bytes\n", *size));        *buffer = erealloc(*buffer, *size);    }- ---formatted_print.c-end---

(req_size > *size)为False,(alignment == ALIGN_RIGHT)为True,因此

- ---formatted_print.c-start---        while (npad-- > 0) {            (*buffer)[(*pos)++] = padding;        }- ---formatted_print.c-end---

gdb调试结果如下:

- --- Debug ---0x08295ba5 in php_sprintf_appendstring (buffer=0xbfbfd318, pos=0xbfbfd31c,     size=0xbfbfd324, add=0x28f20404 'A' ...,     min_width=2147483646, max_width=0, padding=65 'A', alignment=1, len=1,     neg=0, expprec=0, always_sign=0)

...

0x290fff0c:      'A' ...0x290fffd4:      'A' 0x29100000:      - --- Debug ---

脚本会向内存分配大量数据,导致拒绝服务或执行任意指令。

建议:--------------------------------------------------------------------------------厂商补丁:

PHP---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cvs.php.net/viewvc.cgi/php-src/NEWS?revision=1.2027.2.547.2.1120&view=markup

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

雾和酒馆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpappend,插入节点append()、insertAfter()的特殊用法:对原有DOM元素进行移动
weixin_31642733的博客
03-25 1116
插入节点的方法: append()/appendTo()、prepend()/prependTo()、after()/insertAfter()、before/insertBefore()这些插入节点的方法不仅能将新创建的DOM元素插入到文档中,也能对原有的DOM元素进行移动(若对已在文档中存在的元素使用插入节点的方法则相当于执行“移动节点”的操作)实例↓实现效果: 点击测试按钮,将所有.test...
PHP中auto_prepend_file与auto_append_file用法实例分析
10-25
主要介绍了PHP中auto_prepend_file与auto_append_file用法,较为详细的讲述了配置信息的休息以及函数的用法和注意事项,需要的朋友可以参考下
php append函数,PHP Imagick appendImages()用法及代码示例
weixin_29510921的博客
04-09 658
Imagick::appendImages()函数PHP中的内置函数,用于附加图像集。此功能将一组图像附加到单个图像中。用法:Imagick::appendImages( $stack )参数:此函数接受单个参数$stack,该参数是必需的。如果堆叠值为false,则图像从左到右堆叠;如果堆叠值为true,则图像从上到下堆叠。堆栈的默认值为false。返回值:成功时,此函数返回Imagick实例...
php append,PHP AppendIterator append()用法及代码示例
weixin_39907591的博客
03-12 177
AppendIterator::append()函数PHP中的一个内置函数,用于附加迭代器。用法:void AppendIterator::append( Iterator $iterator )参数:该函数接受单个参数$iterator,该参数保存要附加的迭代器。返回值:该函数不返回任何值。以下示例程序旨在说明PHP中的AppendIterator::append()函数:程序1:// Dec...
php append text,PHP DOMCharacterData appendData()用法及代码示例
weixin_42502378的博客
03-10 102
DOMCharacterData::appendData()函数PHP中的内置函数,用于将字符串附加到节点字符数据的末尾。用法:public DOMCharacterData::appendData( string $data )参数:该函数接受单个参数$data,该参数包含需要追加的字符串。返回值:该函数不返回任何值。下面给出的程序说明了PHP中的DOMCharacterData::appen...
php追加append,PHP ArrayObject append()用法及代码示例
weixin_39801202的博客
03-10 2807
PHP中ArrayObject类的append()函数用于将给定值附加到ArrayObject上。附加的值可以是单个值,也可以是数组本身。用法:void append($value)参数:此函数接受单个参数$value,表示要附加的值。Return Value:此函数不返回任何值。以下示例程序旨在说明上述功能:程序1::// PHP function to illustrate the// app...
CByteArray成员函数.rar_CByteArray 函数_QNN_afxcoll.h_mfc cbytearray_th
09-21
**CByteArray成员函数详解** 在Microsoft Foundation Class (MFC) 库中,`CByteArray` 是一个非常重要的类,它提供了对动态数组的封装,专为存储和操作8位无符号整数(`BYTE` 类型)而设计。`CByteArray` 类是在`...
php的debug相关函数用法示例
12-19
5. `debug_backtrace()`: 提供了调用堆栈的信息,可以用来追踪函数的调用过程,找出问题所在。 6. `error_log()`: 将错误信息发送到指定的日志文件或系统日志。 7. `assert()`: 可以用于断言条件是否满足,如果...
php实现的简单日志写入函数
12-18
`FILE_APPEND`标志确保了每次调用`log`函数时,新的日志信息都会附加到文件末尾,而不是覆盖已有内容。`LOCK_EX`则确保在写入过程中文件不会被其他进程同时修改,从而避免了数据冲突。 在不同的操作系统上,换行符...
php常用Stream函数集介绍
12-19
类似于stream_bucket_append(),但这个函数是将数据桶添加到队列的开头。 5. **stream_context_create()**: 创建一个新的数据流上下文,这个上下文包含了处理数据流时的各种选项和参数,可以用于定制网络请求、...
PHP函数和方法类别.docx
09-21
其真正的力量在于丰富的内置函数库,这些函数涵盖了数据处理、网络交互、文件操作、错误处理等多个方面。在"PHP函数和方法类别.docx"这个文件中,我们可以看到众多PHP函数的实例,包括数学运算、字符串处理、系统...
MFC.zip_MFC常用函数_visual c
09-21
2. **CString**: MFC的字符串处理类,提供了丰富的字符串操作方法,如`Format()`用于格式化字符串,`Compare()`用于比较字符串,`Append()`用于连接字符串,`Mid()`和`Left()`、`Right()`用于截取字符串。...
PHP中危险的file_put_contents函数详解
12-19
**PHP中的file_put_contents函数详解** `file_put_contents` 是 PHP 中用于将数据写入文件的一个非常常用的函数。它的语法如下: ```php int file_put_contents(string $filename, mixed $data, int $flags = 0, ...
AutoLisp Vlisp 函数.rar_autolisp_vlisp_vlisp函数说明
09-21
在这个案例中,"AutoLisp Vlisp 函数.chm"很可能是关于这两种语言的函数库和使用指南,包括每个函数的详细解释、语法示例和使用场景,是学习和开发过程中非常宝贵的资源。 综上所述,AutoLISP和Vlisp是AutoCAD定制...
PHP使用内置函数file_put_contents写入文件及追加内容的方法
01-20
本文实例讲述了PHP使用内置函数file_put_contents写入文件及追加内容的方法。分享给大家供大家参考,具体如下: 以追加形式写入内容 当设置 flags 参数值为 FILE_APPEND 时,表示在已有文件内容后面追加内容的方式...
phpappend方法,PHP AppendIterator next()用法及代码示例
weixin_39953845的博客
03-23 307
AppendIterator::next()函数PHP中的内置函数,用于将元素移至下一个元素。用法:void AppendIterator::next( void )参数:该函数不接受任何参数。返回值:该函数不返回任何值。以下示例程序旨在说明PHP中的AppendIterator::next()函数:示例1:// Declare an ArrayIterator$arr1 = new Array...
phpappend方法,如何使用jQuery中append方法添加元素
weixin_28365523的博客
03-23 462
append方法是一种可以动态添加html元素的方法,使用append方法非常方便,你可以在添加任意多少行html元素,本篇文章我们就来介绍关于append方法添加元素的方法。如何使用append方法?$(‘选择器’).append(‘添加的内容’);在选择器中指定类和ID后,调用append并指定要添加的内容。我们来看具体的示例通过单击按钮在ul标签中添加li元素,代码如下$(function(...
phpstringbuffer,你必须搞清楚的StringStringBuilder,StringBuffer
weixin_33829335的博客
03-21 242
String,StringBuilder 以及 StringBuffer 这三个类的关系与区别一直是 Java 的经典问题,这次就来讲一下关于这三个类的一些知识一. 简单对比String : 字符常量StringBuilder : 字符变量StringBuffer : 字符变量String 属于常量类型,被声明为 final class,所有的属性也都是 final 类型,因此 String 对象...
php fopen append,php追加记录到文件行首的办法
weixin_29563497的博客
04-15 199
同事处理数据时遇到一个问题:客户要求的文件格式是第一行是统计数据,后面换行后紧跟的是明细记录。要保证明细记录的数量与统计数据一致就必须在写完明细之后再写入统计数据,而且数据的量在百万级,所以不太可能先读到内存再汇总后一起写入。最后找到的解决办法如下:$offset = 50;$fp = fopen("fseek.txt", "wb");// 创建文件flock($fp, LOCK_EX);// 锁...
pandas 函数 .append(df, ignore_index=True) 导致少索引这列怎么恢复这一列
最新发布
05-26
如果使用 `.append(df, ignore_index=True)` 方法导致索引列丢失,可以使用以下方法恢复索引列: 1. 使用 `.reset_index()` 方法重新生成索引列。 ``` df = df.append(new_df, ignore_index=True) df = df....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值