php5.2 cgi,php5.2.3远程CGI缓冲溢出漏洞 's | CN-SEC 中文网

最新推荐文章于 2024-03-26 22:13:43 发布
最新推荐文章于 2024-03-26 22:13:43 发布
阅读量125 收藏
点赞数
文章标签: php5.2 cgi

yuange http://hi.baidu.com/yuange1975

影响版本: php5.2.3

不影响版本: 其它版本

php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。

触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1

错误发生在php-5.2.3/sapi/cgi/cgi-man.c line 886:

int path_translated_len = ptlen + env_path_info ? strlen(env_path_info) : 0;

程序应该是

int path_translated_len = ptlen + (env_path_info ? strlen(env_path_info) : 0);

程序处理流程:

main()

{

……

init_request_info(TSRMLS_C);

……

}

static void init_request_info(TSRMLS_D)

{

……

int path_translated_len = ptlen + env_path_info ? strlen(env_path_info) : 0;

……

path_translated = (char *) emalloc(path_translated_len + 1);

……

if (env_path_info) {

memcpy(path_translated + ptlen, env_path_info, path_translated_len – ptlen);

}

}

Adam-何荣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修复PHP 5.2/5.3 Hash漏洞
天堂鸟(积累备忘)
02-29 273
shopex文档库中的介绍:[url]http://ec-os.net/xbox/optimize/other.html[/url] 具体解决方法:[url]http://www.blogjava.net/xiaomage234/archive/2012/02/27/370869.html[/url] [url]http://blog.c1gstudio.com/archives/...
php52解密自动修复,修复PHP 5.2/5.3 Hash漏洞
weixin_28738021的博客
03-10 203
修复PHP 5.2/5.3 Hash漏洞依靠相应语言的hashtable/hashmap实现过程(request多为此结构),当不同的key存入时如果hash值相等则以链表方式连接在前面。此漏洞利用碰撞相同的hash值得到一个长链表,重新get时,map的计算过程会将时间复杂度巨增,原来一个简单的过程将变成一个很费cpu的过程。注意:永久的解决办法是升级到最新版本。下面都是临时的解决方案。maxP...
关于php-5.2.x和php-5.3.x hash dos 漏洞攻击与修复
梁凉凉的专栏
02-27 1540
起因:   Wed, 28 Dec 2011 22:28:16 GMT apache tomcat公布了一个安全漏洞。   http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E   漏洞原理:   依靠相应语言的hashtable/hashmap
php5.5.3 补丁,PHP 5.2/5.3 Hash漏洞补丁发布 | moon's blog
weixin_42508185的博客
03-19 333
前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在此PHP方面,<= 5.3.8, <= 5.4.0RC3的所有版本均会受此官方目前提供的解决方案是给自己的PHP环境打一个Patch,5.2和5.3都可以使用。Patch地址如下:https://github.com/laruence/laruence.github.com/tree/master/使用方法:1. c...
php 5.3.9 漏洞,PHP 5.2.3 tidy扩展本地溢出漏洞利用代码
weixin_35733852的博客
03-11 136
if(!extension_loaded("tidy")){die("youneedTidyextensionloaded!");}$scode="\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85"."\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41\xc9\...
PyPI 官网下载 | wiki-monkey-5.2.3.tar.gz
02-02
《PyPI官网下载:wiki-monkey-5.2.3.tar.gz详解》 在Python的世界里,PyPI(Python Package Index)是最重要的软件仓库之一,它提供了大量的Python库供开发者下载和使用。本文将深入探讨从PyPI官网下载的"wiki-...
poi-ooxml-5.2.3.jar中文-英文对照文档.zip
03-01
中文-英文对照文档:【poi-ooxml-***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【poi-ooxml-***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【poi-ooxml-***.jar Maven依赖信息...
pecl-5.2.2RC2-nts-Win32.zip_PHP_SSH2.DLL pe_pecl_pecl-5.2.3_php_
09-14
标题中的"pecl-5.2.2RC2-nts-Win32.zip_PHP_SSH2.DLL pe_pecl_pecl-5.2.3_php_" 提到了几个关键概念,首先是"PECL",它是PHP扩展社区库(PECL)的缩写,是一个用于PHP的开源扩展库,提供了一系列增强PHP功能的组件。...
poi-ooxml-5.2.3.jar中文文档.zip
03-01
中文文档:【poi-ooxml-***-javadoc-API文档-中文(简体)版.zip】 jar包下载地址:【poi-ooxml-***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【poi-ooxml-***.jar Maven依赖信息(可用于项目pom.xml)....
VNC-5.2.3-Windows远程桌面
09-07
VNC-5.2.3-Windows远程桌面是VNC的一个特定版本,专为Windows操作系统设计,提供了一种简便的方式来实现远程访问和管理Windows系统。 VNC的核心在于其客户端(Viewer)和服务端(Server)的概念。在VNC-5.2.3-...
PHP 5.2.3 tidy扩展本地溢出漏洞
weixin_30653023的博客
07-28 76
<?phpif(!extension_loaded("tidy")){die("youneedTidyextensionloaded!");}$scode="\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85"."\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\...
php存在的安全漏洞,PHP 5.2.10及之前版本存在多个安全漏洞
weixin_39687189的博客
03-10 460
影响系统PHP PHP 5.2.10PHP PHP 5.2.9 -2PHP PHP 5.2.9PHP PHP 5.2.8PHP PHP 5.2.7PHP PHP 5.2.6PHP PHP 5.2.5PHP PHP 5.2.4PHP PHP 5.2.3PHP PHP 5.2.2PHP PHP 5.2.1PHP PHP 5.2不受影响系统PHP PHP 5.2.11危害目前未知。攻击所需条件攻击者必须...
渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网
冰河的专栏
01-12 3354
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357792 攻击机:Kali 192.168.109.137 靶机: Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...
php定时执行代码漏洞_PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
weixin_28929351的博客
12-24 176
首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或-dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。既然出现了,那就补吧,以下都是自己亲身经验...
漏洞靶场】文件上传后端检测二次渲染绕过--upload-labs
m0_46344990的博客
05-06 1670
一、漏洞描述 在upload-labs第十七关使用了了二次渲染的方法对图片作了处理,将上传的png,jpg,gif图片进行尺寸等操作做成新图片。可以通过不同文件格式的特性对图片做处理,让服务端不改变插入语句的位置,然后再用文件包含的漏洞利用。这里详细对gif格式做处理。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.php。但是在这里不能用php文件直接上传,需要制作图片马来绕过服务器检测文件二进制头信息。 有两种方法,但
2024.3.26日报(文件上传漏洞利用)
最新发布
2302_80946742的博客
03-26 799
在这种题型中,服务器对上传的文件没有任何验证措施。这意味着攻击者可以随意上传任何类型的文件,包括恶意脚本或可执行文件。这为攻击者提供了直接的机会来利用服务器资源。这种题目涉及到Apache服务器的配置文件.htaccess。攻击者需要利用.htaccess文件来改变服务器的行为,例如允许执行PHP代码。这种题型要求攻击者利用00截断漏洞上传恶意文件。
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
php5.2漏洞,网管注意 PHP 5.2.5之前版本多个安全漏洞
weixin_39754398的博客
03-11 265
发布日期:2007-11-08更新日期:2007-11-13受影响系统:php PHP < 5.2.5不受影响系统:PHP PHP 5.2.5描述:BUGTRAQ ID: 26403----CVE(CAN) ID: CVE-2007-4887PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP5.2.5之前版本中存在多个安全漏洞,具体包括:1) htmlen...
PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现
qq_29365787的博客
12-10 1290
一、漏洞介绍 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 影响范围: 漏洞影响版本 php < 5.3.12 or php < 5.4.2 PS:CVE-2012-1823是在php-cgi运行模式下出现的漏洞,其漏洞只出现在以cgi模式运行的php中 二、PHP运行的四种模式: 1)cgi 通用网关接口(
Apache+PHP+MySQL配置详解
"Apache2.2.4+PHP5.2.3+MySQL5.0.41+testlink 配置说明" 这篇配置指南详细讲述了如何在Windows环境下搭建一个基于Apache2.2.4、PHP5.2.3和MySQL5.0.41的Web开发环境,并集成测试管理工具TestLink。以下是对每个组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值