php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞

最新推荐文章于 2022-12-13 15:40:36 发布
最新推荐文章于 2022-12-13 15:40:36 发布
阅读量217 收藏
点赞数
文章标签: php远程文件包含攻击

发布日期:2011-09-23

更新日期:2011-09-23

受影响系统:

PHP PHP 5.3.8

PHP PHP 5.3.7

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 49754

PHP是流行的脚本语言环境。

PHP的"is_a()"函数在实现上存在安全漏洞,远程攻击者可利用此漏洞控制使用受影响函数的PHP应用程序和下层系统。

此漏洞源于"is_a()"函数在接收字符串为首个参数时的更改,可导致意外调用 "__autoload()"函数。在基于PHP之前操作的某些应用程序以及没有正确验证"__autoload()"函数中的输入时,此更改会打开触发意外攻击,导致执行任意PHP代码。

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

海螺guluu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP multipartform-data 远程DOS漏洞
06-25
这可以通过PHP的内置函数如`is_uploaded_file()`和`move_uploaded_file()`来完成。同时,过滤掉不安全的字符和特殊构造,避免恶意数据的注入。 3. **优化文件解析**:升级到最新版本的PHP,因为新版本往往修复了...
php is_a 漏洞,关于PHP的is_a()函数执行代码的问题
weixin_34062155的博客
03-20 580
今天看到云舒在群里贴的漏洞公告,原始的文章在后来查了下PHP官方的手册,这个问题是在PHP 5.3.7中更新了is_a()函数的功能。is_a()经常被用于条件判断。在此前版本的is_a() 的第一个参数如果不是object,则会返回false,现在变成了如果不是object ,则会去执行 __autoload()函数PHP为此还开了一个bug,但对此bug仍然有争议,部分开发人员认为这个功能是...
php 文件包含同名函数,PHP “is_a()”函数远程文件包含漏洞
weixin_29526313的博客
03-18 141
漏洞源于quot;is_a()quot;函数在接收字符串为首个参数时的更改,可导致意外调用 quot;__autoload()quot;函数。在基于PHP之发布日期:2011-09-23更新日期:2011-09-23受影响系统:PHP PHP 5.3.8PHP PHP 5.3.7描述:--------------------------------------------------------...
关于PHP的is_a()函数执行代码的问题
Yatere的天平秤
10-27 2090
今天看到云舒在群里贴的漏洞公告,原始的文章在 http://www.byte.nl/blog/2011/09/23/security-bug-in-is_a-function-in-php-5-3-7-5-3-8/     后来查了下PHP官方的手册,这个问题是在PHP 5.3.7中更新了is_a()函数的功能。is_a()经常被用于条件判断。     在此前版本的is_a() 的第一个
php is_a 漏洞,php is_numberic函数产生sql注入漏洞怎么解决
weixin_30918493的博客
03-20 222
本节内容:php is_numberic函数,sql注入漏洞。一、is_numberic函数简介is_numberic函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 true,否则返回 false。二、函数是否安全例子,检测此函数安全性。复制代码 代码示例:$s = is_numeric($_get['s'])?$_get['s']:0;$...
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1819
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
ThinkPHP-request函数远程代码执行1
08-03
《ThinkPHP请求函数远程代码执行漏洞详解》 在2019年1月11日,ThinkPHP框架被曝出存在一个严重的远程代码执行(RCE)漏洞,该漏洞主要涉及ThinkPHP 5.0.*版本。这个漏洞的根源在于框架处理HTTP请求方法的方式,特别...
php漏洞全解.docx
12-25
PHP 漏洞全解需要从多个方面进行防护,包括命令注入攻击、eval 注入攻击、客户端脚本攻击、跨网站脚本攻击、SQL 注入攻击、跨网站请求伪造攻击、Session 会话劫持、Session 固定攻击、HTTP 响应拆分攻击、文件上传...
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
由于KiteCMS基于ThinkPHP5.1,这意味着攻击者可能利用这个漏洞创建包含恶意代码的Phar文件,并尝试进行反序列化攻击。 为了利用这个反序列化漏洞攻击者首先需要能够上传Phar文件。尽管系统对上传的文件类型和大小...
PHP安全防范技巧分享
10-28
文件也至关重要,如关闭register_globals以避免变量污染,禁用错误显示并启用错误日志(display_error = off, log_error = on),禁止远程文件打开(allow_url_fopen = off),关闭PHP标识暴露(expose_php = off)...
php远程文件包含攻击,PHP安全编程:文件包含的代码注入攻击
weixin_35668158的博客
03-10 151
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:include "{$_GET['path']}/header.inc";?>在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):include 'http://www.google.com/';?>in...
ThinkPHP文件包含远程执行漏洞分析
Fiverya的博客
12-13 1313
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
php代码审计文件包含,PHP代码审计之远程文件包含(RFI)
weixin_42512509的博客
03-10 306
有位叫做普瑞斯特的大牛针对PHP的web应用列出了下面几种攻击方式:1.命令注入(CommandInjection)2.eval注入(EvalInjection)3.客户端脚本攻击(ScriptInsertion)4.跨网站脚本攻击(CrossSiteScripting,XSS)5.SQL注入攻击(SQLinjection)6.跨网站请求伪造攻击(CrossSiteRequest...
PHP imap远程命令执行,CVE-2018-19518:PHP imap_open函数任意命令执行漏洞
weixin_34363294的博客
04-01 243
参考链接https://www.freebuf.com/vuls/192712.html漏洞描述PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接,则攻击者可以通过向目标系...
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8354
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
php远程文件包含攻击,php远程文件包含漏洞
weixin_29602351的博客
03-10 634
Author:Zizzy两年前的文章了,估计适合对php包含漏洞一知半解的2004-3-7在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。1.找出bug:为了发现目标,我们首先要知道包含两个...
文件包含漏洞
sh0rk的博客
11-24 322
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御 什么是文件包含 顾名思义,打开并包含本地或者远程文件的漏洞 利用方法 本地文件包含 远程文件包含 进阶 LFI with PHPInfo 防御 严格判断包含中的参数是否外部可控 路径限制:限制被包含的文件只能在某一文件夹内,一定要禁止目录跳转字符如"../","..\" 使用白名单!!! ...
php变量函数(转)
overSkyline的专栏
12-15 4153
 PHP中的变量函数(Variable Functions)debug_zval_dump — Dumps a string representation of an internal zend value to output doubleval — 获取参数的浮点值部分,是floatval()函数的别名 empty — 检测变量的值是否为空 floatval — 获取参数的浮
技术分享从浅入深学习PHP文件包含.pdf
最新发布
02-27
"这篇技术分享深入探讨了PHP文件包含功能,从基础概念到安全风险,包括各种包含函数的使用及其差异,以及本地文件包含远程文件包含的概念。" 在PHP编程中,文件包含是一种非常重要的特性,允许开发者将代码分割...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值