PHP 5.2.11版本修复多个安全漏洞
受影响系统:
PHP PHP 5.2.x
不受影响系统:
PHP PHP 5.2.11
描述:
BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。
1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。
2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。
3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。
<*来源:Ryan Sleevi
链接:http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>
相关文档:
- -! 真不容易啊,弄了一天,终于搞定了!
在ubuntu9.04下安装,首先要准备的东西很多,大部分是用来支持php的库,废话不多说,写这个也是为了便于我以后查看用,记忆不行,咳。。有需要的朋友也可以来去用。
在ubuntu上安装,有一个好处就是有新立得这个软件,首先先安装mysql, ......
<?php
$host = "www.abc.com"; //你要访问的域名
$target = "/test.asp"; //你要访问的页面地址
$referer = "http://www.abcdefg.com/abc.html"; //伪造来路页面
$fp = fsockopen($host, 80, $errno, $errstr, 30);
if (!$fp){
echo "$errstr($errno)<br />\n";
} ......
PHP概述:
php是Hypertext Preprocessor(超文本预处理器)的缩写,是一种服务器端、跨平台、HTML嵌入式的脚本语言,其独特的语法混合了C语言、Java语言和Perl语言的特点,是一种被广泛应用的开源式的多用途脚本语言,
尤其适合web开发。php是b/s体系结构,属于三层结构。服务启动后,用户不用相应客户端软件,只用浏览器浏 ......
PHPer
为什么被认为是草根?
—— 一个值得PHPer思考的问题
开篇注释:以下文字并没有非常多的技术词汇,所以只要对
PHP
感兴趣的人都可以看看。
PHPe ......
