网站首页 网站建设 IT知识 IT知识教程 php5.2.3远程CGI缓冲溢出漏洞

php5.2.3远程CGI缓冲溢出漏洞

2021-05-24 21:36:35
php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。
触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886:int path_translated_len = ptlen env_path_info ? strlen(env_path_info) : 0;程序应该是int path_translated_len = ptlen (env_path_info ? strlen(env_path_info) : 0);程序处理流程:main()
{
......
init_request_info(TSRMLS_C);
......}static void init_request_info(TSRMLS_D)
{
......
int path_translated_len = ptlen env_path_info ? strlen(env_path_info) : 0;
......
path_translated = (char *) emalloc(path_translated_len 1);
......
if (env_path_info) {
memcpy(path_translated ptlen, env_path_info, path_translated_len - ptlen);
}}

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。 如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章

Web服务器常见8种安全漏洞
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞
新闻动态缓冲区溢出漏洞
缓冲区溢出漏洞。缓冲区溢出漏洞是指用户在进行Web系统的应用中,发出一个非常复杂的请求,但是系统却无法对这个请求做出有效处理时出现的漏洞。在用户发出超长请求后,
MS07-029漏洞利用入侵过程
前言:MS07-029,Windows域名系统(DNS)服务器服务的远程过程调用(RPC)管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服
黑客谈MS07-029域名DNS漏洞利用入侵过程
前言:MS07-029,Windows域名系统(DNS)服务器服务的远程过程调用(RPC)管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服
入侵MS07-029微软(图)
前言:  MS07-029,Windows域名系统(DNS)服务器服务的远程过程调用(RPC)管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DN

最新文章

载入进度条 效果
邮件发送简单例子-html文件
详解关于html,css,js三者的加载顺序问题
限制复选框的最大可选数
随鼠标上下滚动的jquery代码

hot 热门文章

python模拟登陆Tom邮箱示例分享
苹果11抖音怎么投屏? iphone将投影投屏到电视的技巧
蚂蚁森林节气签怎么领
华为mate30怎么更新系统?华为mate30更新手机系统教程
小米电视怎么下载斗鱼

猜你喜欢

JavaScript 命名空间 使用介绍
javascript ���名规则 变量命名规则
javascript 秒表计时器实现代码
Javascript 面向对象之重载
JavaScript 面向对象之命名空间
以上产品还未完全满足我的所有需求,在下方提交我的专属需求
我的专属需求:
*手机号:
*验证码:
img
咨询报价
现在咨询
img

在线咨询

建站在线咨询
img

获取方案

获取建站报价/方案

我们联系您img

img

微信咨询

扫一扫添加
动力姐姐微信
img
img

TOP

我们尽快联系您