php缓冲区溢出漏洞,CVE-2016-5114

最新推荐文章于 2021-03-25 18:50:22 发布
最新推荐文章于 2021-03-25 18:50:22 发布
阅读量903 收藏
点赞数
文章标签: php缓冲区溢出漏洞
本文揭示了PHP中sapi/fpm/fpm/fpm_log.c文件存在的安全漏洞,涉及未正确处理snprintf返回值,可能导致攻击者获取敏感信息或引发缓冲区溢出。受影响版本包括PHP 5.5.31之前、5.6.17前的5.6.x和7.0.2之前的7.x。
摘要由CSDN通过智能技术生成

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感信息或造成拒绝服务(越边界读取和缓冲区溢出)。以下版本受到影响:PHP 5.5.31之前的版本,5.6.17之前的5.6.x版本,7.0.2之前的7.x版本。

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感信息或造成拒绝服务(越边界读取和缓冲区溢出)。以下版本受到影响:PHP 5.5.31之前的版本,5.6.17之前的5.6.x版本,7.0.2之前的7.x版本。

应钟有微
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1195
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
漏洞说明 不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8d8d373fbc2af-php-5.0.0-Win32.zip (本地下载) PoC: <?
PHP “htmlspecialchars()”缓冲区溢出漏洞
12-01 1202
PHP “htmlspecialchars()”缓冲区溢出漏洞        发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: PHP PHP 描述: -------------------------------------------------------------------------------- BUG
php 缓冲区溢出,PHP “htmlspecialchars()”缓冲区溢出漏洞
weixin_33363265的博客
03-19 199
PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...
php5.4.x缓冲区溢出,PHPphp_parserr()”缓冲区溢出漏洞
weixin_34287049的博客
03-11 179
发布日期:2014-06-16更新日期:2014-06-17受影响系统:PHP PHP 5.5.xPHP PHP 5.4.xPHP PHP 5.3.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4049PHP是广泛使用的通用目的脚本语...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
PHP 5.3.6缓冲区溢出漏洞POC
收集盒 Book box
07-19 1424
杯具这东西也出溢出,不过版本貌似也太高了点吧。现在多用5.1几的吧。呃。TOOLS大牛搞的?有用的拿去玩玩吧!!!   /*   ** xiaolandjj@qq.com   ** http://www.t00ls.net   ** 2011-07-1   ** Stack-
PHP "php_quot_print_encode()"缓冲区溢出漏洞(CVE-2013-2110)
weixin_30258901的博客
06-13 294
漏洞版本: PHP 5.3.x PHP 5.4.x 漏洞描述: Bugtraq ID:60411 CVE ID:CVE-2013-2110 PHP是一种HTML内嵌式的语言。 "php_quot_print_encode()"函数(ext/standard/quot_print.c)在解析字符串时存在一个基于堆的缓冲区溢出,允许攻击者利用此漏洞以应用程序上下文执行...
php缓冲区溢出漏洞,PHP 多个缓冲区溢出漏洞|CVE-2008-3659|CNNVD-200808-226|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_42132354的博客
03-19 138
来源: US-CERT名称: TA09-133A链接:http://www.us-cert.gov/cas/techalerts/TA09-133A.html来源: www.php.net链接:http://www.php.net/archive/2008.php#id2008-08-07-1来源: XF名称: php-memnstr-bo(44405)链接:http://xforce.iss.n...
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 425
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
缓冲区溢出漏洞
ACdream
04-27 5525
这个也是很常见的一个漏洞,原理是在没有栈保护的时候(或者有Canary的值然后被我们泄露出来之后),我们可以覆盖掉栈帧的返回地址,然后控制函数流程,从而达到提权的目的。 以2017陕西省的比赛赛题pwn_box为例进行调试 缓冲区溢出一般发生在字符串的读取,因为没有做边界上的检查,会导致读取的字符数量可能大于程序中申请的数量,导致栈溢出 截图中可以看到,Password的地方有个
php 缓冲区溢出漏洞,PHP Tidy库远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 482
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存...
mysql4.1.2缓冲区溢出漏洞_PHP DNS TXT记录处理堆缓冲区溢出漏洞CVE-2014-3597)
weixin_26900991的博客
02-02 102
发布日期:2014-08-21更新日期:2014-08-23受影响系统:PHP PHP不受影响系统:PHP PHP 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69322CVE(CAN) ID: CVE-2014-3597PHP是广泛使用的通用目...
php错误84015,PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
weixin_39873456的博客
03-10 201
漏洞说明不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。软件下载:https:/...
PHP反序列化漏洞 CVE-2016
最新发布
07-28
PHP反序列化漏洞CVE-2016是指在PHP的序列化和反序列化过程中存在的安全漏洞。该漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP的反序列化过程中没有对恶意输入进行充分的验证和过滤,导致攻击者可以构造恶意的序列化数据,触发代码执行或者其他不当行为。 攻击者可以通过在恶意序列化数据中注入恶意代码,利用这个漏洞来执行任意代码、绕过访问控制、获取敏感信息等。这种漏洞可能导致严重后果,如服务器被入侵、数据泄露等。 为了修复这个漏洞PHP开发团队在PHP 7.0.14、PHP 5.6.29和PHP 5.5.38版本中引入了一些安全修复措施,包括对反序列化输入进行验证和过滤,以及增强了一些相关函数的安全性。因此,如果你使用的是PHP的较新版本,那么你可能已经得到了修复。 为了保护自己的应用程序免受这个漏洞的影响,建议你及时更新PHP版本,并确保你的代码对用户输入进行充分的验证和过滤,尽可能避免使用不受信任的反序列化数据。同时,你也可以考虑使用其他安全措施,如输入过滤、安全编码等来增强应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值