php quotedprintable,PHP quoted_printable_encode()堆缓冲区溢出漏洞(CVE-2013-2110)

最新推荐文章于 2021-03-23 23:05:05 发布
最新推荐文章于 2021-03-23 23:05:05 发布
阅读量139 收藏
点赞数
文章标签: php quotedprintable

发布日期:2013-06-07

更新日期:2013-06-08

受影响系统:

PHP PHP 5.3.13

PHP PHP 5.3.12

PHP PHP 5.3.11

PHP PHP 5.3.10

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 60411

CVE(CAN) ID: CVE-2013-2110

PHP 是一种 HTML 内嵌式的语言。

PHP 5.4.16、5.3.26在quoted_printable_encode()的实现上存在远程堆缓冲区溢出安全漏洞,攻击者可利用此漏洞在受影响应用中执行任意代码。

链接:https://bugzilla.redhat.com/show_bug.cgi?id=964969

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net

https://github.com/php/php-src/commit/93e0d78ec655f59ebfa82b2c6f8486c43651c1d00b1331709591d260c1c78e86d0c51c18.png

000F1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.4.16打断点 php_PHP 5.4.16PHP 5.3.26发布!
weixin_39861498的博客
12-21 252
PHP 5.4.16PHP 5.3.26发布!发布时间:2013-06-08 09:18:28来源:红联作者:empastPHP 5.4.16/5.3.26发布。2013-06-07 经过1个RC 上个版本是2013-05-09的5.4.15/5.3.25修正了大约15个Bug以及几个安全漏洞。如CVE-2013-2110 开发版本5.5RC3.完全改进:Version 5.4.1606-Jun...
易语言-Quoted_Printable编码解码易语言
06-25
Quoted_Printable编码解码易语言源码
PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)
weixin_30258901的博客
06-13 289
漏洞版本: PHP 5.3.x PHP 5.4.x 漏洞描述: Bugtraq ID:60411 CVE ID:CVE-2013-2110 PHP是一种HTML内嵌式的语言。 "php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行...
PHP漏洞全解(一)-PHP网页的安全性问题
weixin_34293246的博客
03-22 198
PHP漏洞全解(一)-PHP网页的安全性问题 针对PHP的网站主要存在下面几种攻击方式:  1、命令注入(Command Injection)  2、eval注入(Eval Injection)  3、客户端脚本攻击(Script Insertion)  4、跨网站脚本攻击(Cross Site Scripting, XSS)  5、SQL注入攻击(SQL injection)  6、跨网站请求...
PHP代码执行漏洞
Jim的博客
08-16 2878
代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。 危险函数执行PHP代码的有: eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。 1.eval()和assert()函数本
PHP漏洞全解(一)-PHP网站安全性问题
稻草人技术博客
12-11 2548
命令注入攻击PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、“(与shell_exec功能相同)函数原型string system(string command, int &return_var)command 要执行的命令return_var 存放执行命令的执行后的状态值string exec (string command,
Quoted-printable 编码介绍、Quoted-printable编码解码转换方法
10-22
主要介绍了Quoted-printable 编码介绍、Quoted-printable编码解码转换方法,需要的朋友可以参考下
C# Quoted-Printable编码、解码
10-30
Class for encoding and decoding a string to QuotedPrintable
Quoted_Printable编码解码易语言源码
06-05
Quoted_Printable编码解码易语言源码。@韦贝贝。Tags:QuotedPrintable编码解码易语言源码。
quotedprintable:一个关于带引号可打印编码的Go包
05-21
quotedprintable可以实现quoted-printable和邮件标头编码,如RFC 2045和RFC 2047所指定。 它是Go 1.5软件包mime/quotedprintable 。 它还包括有关RFC 2047的包mime的新功能。 为了与Go 1.0及更高版本一起使用,...
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 497
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
PHP 5.4.16升级到PHP 5.4.17
weixin_34192816的博客
07-06 231
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP漏洞全解(五)-SQL注入攻击
老鹰之歌的学习笔记
09-21 1605
本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。 SQL注入攻击(SQL Injection),是攻击者在表单中提交精心构造的sql语句,改动原来的sql语句,如果web程序没有对提交
php拒绝服务,PHP远程拒绝服务攻击漏洞修复指引(7.15更新)
weixin_39653717的博客
03-13 755
Jul27PHP远程拒绝服务攻击漏洞修复指引(7.15更新)文 / UCloud 公关部2021-03-042015年5月15日,php官方发布安全漏洞通知,利用该漏洞攻击者可以通过发送一个精心构造的http请求,使服务器的cpu利用率达到100%。导致服务器无法正常工作。目前UCoud经过4天的打补丁、测试、灰度发布等工作已经率先修复该问题。UCloud网站不受该漏洞影响。漏洞描述:php在解析...
php 5.4.0 漏洞,PHP 5.4.0 Built-in Web Server DoS PoC
weixin_35705523的博客
03-23 239
#!/usr/bin/python# Title: PHP 5.4.0 Built-in Web Server DoS PoC# Date: 16 March 2012# Author: ls (contact@kaankivilcim.com)# Reference: https://bugs.php.net/bug.php?id=61461# Comments:...
php5.4漏洞解决,php5.4.3的远程代码执行漏洞,提权挺管用
weixin_42365539的博客
03-13 798
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)email(at)gmai...
php 5.4漏洞,PHP 5.4/5.3弃用函数eregi() memory_limit绕过漏洞
weixin_42261068的博客
03-17 211
PoC:127# cat sym.php<?phpsymlink("/etc/passwd", "./symlink");?>127# php sym.phpPHP Warning: symlink(): open_basedir restriction in effect. File(/etc/passwd) is not \within the allowed path(s): (...
php 5.6.15漏洞,CVE-2016-4071
weixin_33089345的博客
03-11 519
// PHP <= 7.0.4/5.5.33 SNMP format string exploit (32bit)// By Andrew Kramer // Should bypass ASLR/NX just fine// This exploit utilizes PHP's internal "%Z" (zval)// format specifier in order to ach...
英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities
weixin_34144450的博客
09-04 650
---------------------------------Nessus扫描报告----------------------------------------------------- ------------------------------------------------------------------------------------------------------...
buu Quoted-printable
最新发布
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值