php opensslencrypt,PHP 'openssl_encrypt()'函数信息泄露漏洞

最新推荐文章于 2021-11-08 09:23:32 发布
最新推荐文章于 2021-11-08 09:23:32 发布
阅读量117 收藏
点赞数
文章标签: php opensslencrypt

发布日期:2013-01-15

更新日期:2013-01-22

受影响系统:

PHP PHP 5.3.9

PHP PHP 5.3.11

PHP PHP 5.3.10

PHP PHP 5.2.13

PHP PHP 5.2.12

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 57462

CVE(CAN) ID: CVE-2012-6113

PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。

PHP 5.3.9 - 5.3.13版本内的ext/openssl/openssl.c中函数openssl_encrypt没有初始化某个变量,通过提供零字节的数据,可允许远程攻击者获取进程内存内的敏感信息。

链接:https://bugs.php.net/bug.php?id=61413

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net0b1331709591d260c1c78e86d0c51c18.png

真角大古
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp3.2.3漏洞_实操web漏洞验证——OpenSSL POODLE 漏洞
weixin_39788740的博客
11-24 1328
今天我们来讲一下实战操作验证OpenSSL POODLE漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在一些误报,所以必须经过人工验证,才能确定漏洞的确存在。一、漏洞概述POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
EVP_Encrypt.rar_openssl测试_openssl测试程序
09-24
加密算法库中有关OPENSSL的加密测试程序代码,呵呵!
Win64OpenSSL_Light-3_0_0.exe
11-08
Win64OpenSSL_Light-3_0_0
php使用openssl_encrypt中的AES-128-ECB加密.docx
11-05
php使用openssl_encrypt中的AES-128-ECB加密
openssl_encrypt加解密.php
05-30
openssl_encrypt加密 解密需要hash值 先判断密文hash与获取到的hash是否匹配后才能进行openssl_encrypt解密
PHP openssl_encrypt函数安全漏洞
weixin_30423977的博客
01-22 476
漏洞名称: PHP openssl_encrypt函数安全漏洞 CNNVD编号: CNNVD-201301-393 发布时间: 2013-01-21 更新时间: 2013-01-21 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2012-611...
openssl漏洞怎么处理_针对CBC字节反转攻击的研究与漏洞复现
weixin_39546747的博客
11-27 189
作者:Qftm合天智汇CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运...
Bug错误openssl_encrypt()
思维小刀
06-12 1235
远程验证登录open_encrypt()一直不正确 后来看了下 是扩展没有打开 在打开扩展之后 就可以进行验证了!
php openssl des ecb,php7.2 des-ede3-ecb加密报错:openssl_encrypt():Unknown cipher algorithm 落叶随风博客...
weixin_39606137的博客
03-10 3161
最近做项目时用到了3des加密算法,由于环境版本是php7.2只能用openssl_encrypt()来加密:/*php版本大于7.23desecb模式加密*/$res=openssl_encrypt($value,'des-ede3-ecb',$this->key,OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING);return$re...
php openssl加密安全吗,PHP openssl 加密与解密
weixin_29168813的博客
03-13 110
注意:加密之后的字符串要使用base64_encode(),如果还需要将加密串GET传输,则接收的时候要用$str = str_replace(" ","+",$str);因为GET传输后+就消失了,变成空格了,那样解密结果就不对了。php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来...
PHP使用OpenSSL RSA 加密算法验签问题
qq_35574191的博客
07-26 665
公司让对接个第三方的支付接口,接口采用的RSA算法来加密验签,给出的PHP语言的SDK中采用的openssl扩展的相关函数。之前遇到此类采用RSA加密算法来进行数据加密,一般都是给对方的.pem文件,但该支付接口后台让我们把生成的公钥文件中的加密字符掐头去尾并且去掉换行然后复制粘贴至其商家后台,即为其上传交易公钥 于是悲剧由此诞生了! 此处的错误一般对外给出的都是服务器级别的500错误...
php openssl 加密方式,php实现基于openssl的加密解密方法实例详解
weixin_32256355的博客
03-18 443
这篇文章主要介绍了php实现基于openssl的加密解密方法,结合实例形式分析了php自定义函数实现基于openssl的加密解密操作相关技巧,需要的朋友可以参考下本文实例讲述了php实现基于openssl的加密解密方法。分享给大家供大家参考,具体如下:通过openssl加密解密方法1. openssl加密方法:function encrypt($id){$id=serialize($id);$ke...
openssl_encrypt 加密
opfan的博客
10-22 5621
以指定的方式和 key 加密数据,返回原始或 base64 编码后的字符串。 说明  string openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string&$tag = NULL [, string $aad = "" [...
php encrypt加密和解密,php中关于openssl_encrypt的加密和解密
weixin_29796905的博客
03-17 1020
1、DES介绍DES 是对称性加密里面常见一种,是一种使用密钥加密的块算法。密钥长度是64位(bit),超过位数密钥会被忽略。a、跨语言做 DES 加密解密经常会出现问题,往往是填充方式不对、编码不一致或者加密解密模式没有对应上造成。b、常见的填充模式有: pkcs5、pkcs7、iso10126、ansix923、zero。c、加密模式有:DES-ECB、DES-CBC、DES-CTR、DES-...
编程语言PHPOpenSSL加密问题整理_php技巧
11-08 84
编程语言PHPOpenSSL加密问题整理_php技巧 本篇文章主要给大家讲解了PHPOpenSSL加密遇到的问题整理以及相关的处理办法,在实际PHP开发中加密是很常见的,对PHP中加密感兴趣的可以一起参考学习下。 最近公司项目中有需要用到OpenSSL的加密和java端进行接口验证,再测试环境升级到PHP7的时候加密会出现错误,后来多方面检查终于找到原因所在: PHP7环境下把openssl_get_privatekey方法换成openssl_pkey_get_private 需要转换一下秘
php使用openssl_encrypt加密并通过url传递数据
wuzhen0000的博客
08-10 686
起因是打算通过机器人发文章,但是担心换行等内容通过get传输的时候被干掉,所以打算通过压缩或加密方式传输。 参考:https://blog.csdn.net/qq_35511686/article/details/104944937 <?php echo encryptDecrypt('password', '这里是正文',0); echo encryptDecrypt('password', '这里是密文',1); function encryptDecrypt($key, $string
php openssl加密安全吗,PHP: openssl_private_encrypt - Manual
weixin_29920047的博客
03-13 415
Here is a over simplified version of using the crypt capabilities for getting started:$res = openssl_pkey_new();// Get private keyopenssl_pkey_export($res, $privkey);// Get public key$pubkey = openssl...
openssl_private_encrypt 函数 支持的php版本
最新发布
05-21
openssl_private_encrypt 函数需要 OpenSSL 扩展支持,因此其支持的 PHP 版本需要安装 OpenSSL 扩展。一般来说,PHP 5.2.0 及以上版本都支持 OpenSSL 扩展,因此也支持 openssl_private_encrypt 函数。建议使用最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值