PHP header函数去除空格功能溢出漏洞

最新推荐文章于 2025-04-10 12:41:11 发布
最新推荐文章于 2025-04-10 12:41:11 发布
阅读量928 收藏
点赞数
分类专栏: Other 文章标签: header php web开发 脚本 html 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/clin003/article/details/1534820
版权
 

  PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的header()实现上存在潜在的缓冲区溢出漏洞,在特定平台上本地攻击者可能利用此漏洞提升自己权限。如果调用了PHP的header()函数的话,该函数首先会对其参数执行去除空格操作,如下所示...  

 
  受影响系统: 

  PHP PHP 5.2.0 

  描述: 

  PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 

  PHP的header()实现上存在潜在的缓冲区溢出漏洞,在特定平台上本地攻击者可能利用此漏洞提升自己权限。 

  如果调用了PHP的header()函数的话,该函数首先会对其参数执行去除空格操作,如下所示: 

  /* cut of trailing spaces, linefeeds and carriage-returns */ 

  while(isspace(header_line[header_line_len-1])) 

  header_line[--header_line_len]=’/0’; 
   
  在去除拖尾空格时这段代码从头向后移动并在末尾覆盖NULL字节,但由于回退并不是在字符串的开始处停止的,因此如果缓冲区开始之前的字节中包含有属于空白字符集的ASCII字符的话,上述操作就会在所分配的缓冲区之前写入空字节。 

  PHP新的内存管理器将之前内存块的大小储存在缓冲区之前,因此在little endian系统中缓冲区之前的字节不太可能出现空格空白字符;但在big endian系统中(如PPC)远程攻击者可能创建在缓冲区之前包含有空白字符的堆结构,这样去除空格操作就会用空字节覆盖该结构,破坏控制信息,导致执行任意指令。 

  <*来源:Stefan Esser (s.esser@ematters.de) 

   链接:http://www.php-security.org/MOPB/MOPB-25-2007.html 

  *> 

  建议: 

  厂商补丁: 

  PHP 

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

  http://www.php.net 【转

 
PHP的威胁函数PHP代码审计实战
悦分享
07-09 467
不少代码审计者拿到代码就看,他们忽视了“安全是一个总体”,代码安全不少的其余因素有关系,好比上面咱们谈到的PHP版本的问题,比较重要的还有 操做系统类型(主要是两大阵营win/*nix),WEB服务端软件(主要是iis/apache两大类型)等因素。下面列举一些经常使用的函数,也就是下文说的字典(暂略)。咱们面对不少工具以及大牛扫描过n遍的代码,有不少的安全人员有点悲观,而有的官方安全人员也很是的放心本身的代码,可是不要忘记了“没有绝对的安全”,咱们应该去寻找新的途径挖掘新的漏洞。“一切输入都是有害的”。
OWASP_top_10漏洞的总结笔记
热门推荐
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
php header头设置空格问题
我的笔记
04-09 2159
在输出文件时,一般遇到最多的是乱码问题.主要是不统一造成的.1 文件保存时使用的编码,在保存时指定2 输出时告诉浏览器使用的编码,在输出时使用header指定3 从数据库中或是文件中插入的字符编码跟文件保存的编码不一致.如文件保存使用utf-8保存,但是插入的编码却是gbk的.4 客户前端输入的编码跟文件保存的编码不一致.主要是以上几种原因导致乱码 在设置header空格对浏览器的影响也很大.将
jmete获取header中的某个数据需要注意是否带空格
u011126941的博客
08-20 421
背景:使用jmeter获取接口文件的更新频率,判断是否符合规则 规则描述:接口文件每5min更新一次,若超时未更新则测试不通过 脚本简介: 使用jmeter的http请求,获取文件的响应信息头。拿到lastmodified时间,和当前时间对比,若时间差小于6min则更新正常。 获取修改时间使用 正则表达式提取器 使用 beanshell PostProcessor 处理时间格式。 这里我处理时间...
php 清除前面的输出
ISaiSai的专栏
07-31 7693
如下代码只会输出 bb 主要用在hack 的地方,框架输出了部分代码需要删除掉 php ob_start(); echo "aa"; ob_end_clean(); echo "bb"; ?>
HTTP协议header标头详解
完美世界
04-19 5063
本文转载自 http://blog.youkuaiyun.com/rainysia/article/details/8131174通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可 选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无
php7禁用函数绕过,php函数禁用绕过的原理与利用
weixin_32016633的博客
03-17 916
unsetenv("LD_PRELOAD");system("echo 'i hack it'");return 1;}然后使用gcc编译成一个动态链接库:gcc -shared -fPIC hack.c -o hack.so使用LD_PRELOAD加载并执行id命令,我们会得到如下的结果:再来更改一下uid测试,我们先adduser一个新用户hhhm,执行id命令结果如下:然后根据上面的步骤取得...
php Wrapper LFI,LFI漏洞利用总结(转载)
weixin_33205735的博客
03-16 696
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file()、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_m...
php 生成csv文件 防止内存溢出
snow_love_xia的博客
10-15 583
废话不多说,上干货 方法一: /** * 导出excel(csv) * @data 导出数据 * @headlist 第一行,列名 * @fileName 输出Excel文件名 */ function csv_export($data = array(), $headlist = array(), $fileName) { //为临时修改配置,脚本运行时保持新的值,并在脚本结束时恢复 set_time_limit(0);//设置脚本最大执行时间,单位为S,默认30S;如果设
php函数禁用绕过的原理与利用
weixin_46236101的博客
12-27 1253
bypass disable function 是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell作为起点从头到尾来归纳bypass disable function的各种姿势。 本文涉及相关实验:绕过函数过滤(通过本实验学会通过宽字节方式绕过mysql_real_escape_string()、addslashes()这两个函数。) 从phpinfo中获取可用信息
高级PHP应用程序漏洞审核技术
u011500307的专栏
06-12 922
高级PHP应用程序漏洞审核技术 前言传统的代码审计技术PHP版本与应用代码审计其他的因素与应用代码审计扩展我们的字典 变量本身的key变量覆盖 遍历初始化变量parse_str()变量覆盖漏洞import_request_variables()变量覆盖漏洞PHP5 Globals magic_quotes_gpc与代码安全 什么是magic_quotes_gpc哪些地方没
PHP实现把MySQL数据库导出为.sql文件实例(仿PHPMyadmin导出功能
12-18
// 去掉最后一个逗号和空格 $sqlStr .= ");\r\n"; file_put_contents($to_file_name, $sqlStr, FILE_APPEND); } } ``` 这个代码片段首先设置数据库连接参数,然后连接到MySQL服务器并选择数据库。接着,它获取...
php 后端 接收下载,PHP通过header方式下载文件教程_后端开发
05-25
PHP 后端,可以使用 header 函数实现文件下载。 首先,需要确定要下载的文件的路径和文件名。假设文件在服务器上的路径为 "/path/to/file/filename.ext",可以使用以下代码实现下载: ```php $file = '/path/to...
[ctfshow web入门] web30
qq_50332504的博客
04-08 294
题目将flag system php不区分大小写地过滤了。
Web应用权限绕过与横向移动
w2361734601的博客
04-08 366
利用双重扩展名(如 shell.jpg.php )、空字节截断( %00 )或Content-Type伪造(如伪装为 image/jpeg )绕过黑名单过滤。上传 .htaccess 文件配置解析规则(如 AddType application/x-httpd-php .jpg ),使图片文件被当作PHP脚本解析。场景示例:通过已控的Web服务器(外网)作为跳板,访问内网数据库(如Redis未授权访问)。Linux:删除 /var/log/auth.log 中的登录记录。3. 内网横向渗透技术。
[ctfshow web入门] web37
最新发布
qq_50332504的博客
04-10 72
题目有了变化,include$c。
关于“网络编程“组件之 “Buffer“
m0_73359068的博客
04-10 309
发送缓冲区(Send Buffer):存储应用程序发送但尚未被 TCP 协议确认的数据。接收缓冲区(Receive Buffer):存储从网络接收到但尚未被应用程序读取的数据。
基于springboot协同过滤算法的农产品销售推荐系统(源码+lw+部署文档+讲解),源码可白嫖!
weixin_47179923的博客
04-06 940
之后对不同分组的用户进行分析,通过推荐算法预测出该用户的感兴趣的物品。基于用户的推荐算法是最早被提出的推荐算法,始于1991年,主要思路为在大量的用户相关数据中研究出用户对物品的偏好程度,之后通过推荐算法的算法推算出相似度较高的用户,然后将其相似用户所喜爱的物品通过推荐算法推荐给其他用户。然而,对于当下的基于协同过滤的推荐算法来说,该推荐方法仍然存在一些弊端致使推荐的效率较低,如稀疏性问题和扩展性问题,另外,对于新用户,由于这些用户缺少历史数据,往往会出现推荐不精准的问题,该问题称为新用户的冷启动问题。
体育风暴篮球足球体育球员综合资讯网站模板
04-06 205
源码名称:篮球足球体育球员综合资讯网站模板开发环境:帝国cms7.5空间支持:php+mysql带软件采集,可以挂着自动采集发布,无需人工操作!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值