php extract 漏洞,PHP Zip Extract方法拒绝服务漏洞

最新推荐文章于 2023-07-12 18:41:45 发布
最新推荐文章于 2023-07-12 18:41:45 发布
阅读量215 收藏
点赞数
文章标签: php extract 漏洞

发布日期:2010-12-10

更新日期:2010-12-10

受影响系统:

PHP PHP 5.3.3

PHP PHP 5.3.2

PHP PHP 5.3.1

PHP PHP 5.3

PHP PHP 5.2 - 5.3.2

不受影响系统:

PHP PHP 5.3.4

PHP PHP 5.2.15

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 45335

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的Zip Extract方法实现上存在漏洞,攻击者可利用此漏洞造成应用程序崩溃,拒绝服务攻击。

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net0b1331709591d260c1c78e86d0c51c18.png

weixin_39777404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP函数漏洞集合
Assassin
07-16 4676
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 768
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
weixin_39812186的博客
03-12 255
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1SektionEins GmbHwww.sektioneins.de-= Security Advisory =-Advisory: PHP ZipArchive::extractTo() Directory Traversal VulnerabilityRelease Date: 2008/12/04Las...
extract变量覆盖漏洞
qq_43677324的博客
03-09 1985
php代码审计日志一(bugku extract变量覆盖) 题目来源:bugku 代码为: 我们先了解一下extract()函数 之后我们再了解一下php中的extract()漏洞 第一次我所构造的为: ?shiyan=1&flag=1 但是不行 我查了一些大佬的wp后发现有: 之后我们就可以得到flag ...
php cve 2014 9767,PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)
weixin_29146477的博客
03-27 339
PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)发布日期:2016-05-25更新日期:2016-09-09受影响系统:PHP PHP < 5.4.45PHP PHP 5.6.x < 5.6.13PHP PHP 5.5.x < 5.5.29描述:BUGTRAQ ID: 76652CVE(CAN) ID: CVE-2014-9767PHP是广泛使用的通用...
php在线解压ZIP文件的方法
10-24
if ($zip->extractTo('/path/to/extract/to')) { echo 'ZIP文件已成功解压。'; } else { echo '解压失败。'; } $zip->close(); } else { echo '无法打开ZIP文件。'; } ?> ``` 这种方法更推荐,因为它更安全...
php 解压rar文件及zip文件的方法
12-19
加一行 extension=php_rar.dll 重启web服务器 和php 复制代码 代码如下: public function _unzip($fileName,$extractTO){ $fileName = iconv(‘utf-8′,’gb2312’,”upload/zip/8月.rar”); // echo $fileName . ...
PHP中的extract的作用分析
10-30
把客户端表单中的变量名取出来
php解压缩zip和rar压缩包文件的方法
01-02
项目涉及文档处理,用户上传的包括 zip 和 rar 压缩包,需要先将压缩包解压后再作处理。对于 zip 压缩包,由于 php 自带 zip 扩展,可以直接解压。... $zip->extractTo($outPath); $zip->close();
php 数组处理函数extract详解及实例代码
10-21
`PHP`的`extract()`函数是一个非常实用的数组处理函数,它允许我们将数组中的元素转换成独立的变量,使得变量名基于数组的键名,变量值则是对应的键值。这在处理表单数据或者需要快速从数组中获取多个变量时非常方便...
变量覆盖漏洞----extract()函数
weixin_33782386的博客
05-27 609
Extract()函数引起的变量覆盖漏洞 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 一、我们来查看一串代码:1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读...
php中函数的常见漏洞
sun的博客
09-30 1792
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
【CTF】PHP代码漏洞审计
weixin_43934591的博客
05-02 633
1、变量覆盖     extract造成的变量覆盖       extract($array)的作用是将数组键名作为变量名,使用数组键值作为变量值。它存在一个安全漏洞,若使用函数默认参数,那么如果数组中的某个键值在php代码中的某个变量名相同,那么就会覆盖这个变量。   &nbs...
PHP7 ZipArchive 整型溢出漏洞及修复方案
10-14 943
东方联盟郭盛华/漏洞描述: ZipArchive是PHP中用于解压缩zip包的类库。有研究人员发现在PHP 7.x环境下使用getFromIndex()和getFromName()这两个方法时,通过构造的特殊的zip包可导致PHP程序溢出,攻击者利用该漏洞可造成拒绝服务或执行任意代码。 影响版本: 7.x-7.0.5 漏洞等级: 高危 修复建议: 1、升级PHP至最新版本。 2、使用百度云加速,...
PHP中的变量覆盖漏洞
最新发布
m0_64583632的博客
07-12 987
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
php常见漏洞分析(更新中)
weixin_51614272的博客
12-19 953
php常见漏洞分析 extract() 函数,变量覆盖 prase_str()函数,变量覆盖 变量隐式覆盖产生漏洞,不知道变量被覆盖了 弱类型变量(== 和 ===)、MD5碰撞 若php代码中出现==号判断,那么80%有漏洞php一个类型包含两个参数储存:type,value。 crc校验,每个文件有一个id,这个id就是MD5值。 MD5值有没有改变就是按照文件有没有损坏的证据。 一般判断的时候,是直接a==b判断,但是若MD5值本来不相等,但是 == 时相等,就会产生漏洞。 比如说MD5
PHP密码问题陈婷代码_C99.PHP webshell 绕过登陆密码漏洞extract函数导致变量覆盖漏洞)...
weixin_39801879的博客
12-20 437
C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。http://127.0.0.1/c99.php?c99shcook[login]=0可直接登陆。漏洞原因是,错误的使用了extract()导致变量覆盖漏洞,即下面代码:@extract($_REQUEST["c99shcook"]);正好在验证登陆语句的前面,而验证登陆的代码为:if ($login) {if (empty($md5_pa...
PHP 一些比较坑的函数 extract () 和list()
06-30 1046
今天在研究discuz的时候,发现了一个地方 引用了两个没有被定义的变量,而且该变量也不是全局变量....但是却还发现该变量有值.... 我当时就郁闷了....   后面在朋友的帮组下  发现上面有个extract () 函数   ,就是这个坑爹的函数  解析出来的变量....同种函数还有list()函数. 这两个函数的意思 大家自己查看手册吧.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值