PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability)

最新推荐文章于 2022-08-29 09:43:06 发布
最新推荐文章于 2022-08-29 09:43:06 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/risingsun001/article/details/45867763

5 月 14 日,国内爆出 php 远程 DoS 漏洞,官方编号69364。利用该漏洞构造 poc 发起链接,很容易导致目标主机cpu 的占用率 100%,涉及 PHP 多个版本。


4 月 3 日,有人在 PHP 官网提交 PHP 远程 DoS 漏洞(PHP Multipart/form-data remote dos Vulnerability),代号 69364①。由于该漏洞涉及 PHP 的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14 日,各种 PoC 已经在网络上流传。

此次漏洞具备如下特性:

1. 一旦被利用成功,可以在迅速消耗被攻击主机的 CPU 资源,从而达到 DoS 的目的;

2. PHP 在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;

3. PHP 官方目前仅给出了 5.4 及 5.5 版本的补丁受此漏洞影响的软件及系统包括 PHP 的如下版本。


PHP 5.0.0 - 5.0.5

PHP 5.1.0 - 5.1.6 

PHP 5.2.0 - 5.2.17

PHP 5.3.0 -

最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Struts 存在远程代码执行漏洞(CVE-2024-53677)
缘梦未来的博客
12-14 1072
Apache Struts 是一个开源的 Java Web 应用框架,最初由 Craig McClanahan 于 2000 年创建,并被 Apache 软件基金会接管。它主要用于开发基于 Java 的企业级 Web 应用程序。Struts 提供了一个 MVC(Model-View-Controller)架构,帮助开发者将应用的逻辑分离,以提高可维护性和可扩展性。
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1737
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
PHPDOS, multipart/form-data 远程dos漏洞利用程序
08-01
该程序是 multipart/form-data 远程dos利用程序,一台电脑直接打崩一台服务器!程序只为便于检测你服务器漏洞,切勿非法使用。 检测效果不明显的话,多运行几个实例将会增强攻击力度。
PHP multipart/form-data 远程DOS漏洞
FFy's Blog
06-13 4055
0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 0x01 漏洞入口 PHP源码中main/ rfc1867.c负责解析multipart/for
PHP multipartform-data 远程DOS漏洞
06-25
验证PHP multipartform-data远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
PHP Multipart/form-data remote dos Vulnerability
weixin_30652897的博客
12-14 166
catalog 1. Description 2. Analysis 1. Description PHP is vulnerable to a remote denial of service, caused by repeatedly allocate memory、concatenate string、copy string and free memory when P...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1254
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
常见中间件漏洞复现
君莫hacker的博客
11-08 9339
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
php dos漏洞 测试,PHP multipart/form-data 远程DOS漏洞
weixin_39669629的博客
04-11 269
import sysimport urllib,urllib2import datetimefrom optparse import OptionParserdef http_proxy(proxy_url):proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})null_proxy_handler = urllib2.ProxyHan...
phpbug69364-test:69364 PHP Multipartform-data远程dos漏洞
05-09
php-bug-69364-test CVE 2015-4024 , bug #69364 PHP Multipart/form-data remote dos Vulnerability WARNING: USE THIS TOOL AT YOUR OWN RISK 注意:此工具造成的任何后果由使用者自行承担 原理: 官方: 检测: Usage: python xxx.py -t "http://TARGET_URL" -x "THREAD" -r "REQUEST_LENGTH" Example: python xxx.py -t "" -x "100" -r "350000"
PHPmultipartform-data远程DOS利用工具
08-03
PHPmultipartform-data远程DOS利用工具
浅谈“PHP multipart/form-data 远程DOS漏洞
qq_50854662的博客
08-29 916
浅谈“PHP multipart/form-data 远程DOS漏洞
PHP - WIN2003下修复PHP远程DoS漏洞PHP Multipart/form-data remote dos Vulnerability
IT男也疯狂
05-20 1366
以升级方式解决,没办法。。。。低版本官方不管了 1、下载官网的5.4.41版本,官方已经修正       http://windows.php.net/download#php-5.4 2、本地停止IIS服务,手动结束掉php-cgi的进程 3、将下载的压缩包解压直接覆盖php目录 4、php.ini文件需要重新配置,将新版本的 php.ini - xxxx文
PHP multipart/form-data 远程DOS漏洞 针对centos 修补具体操作
weixin_30595035的博客
08-06 405
今天同事提醒 php 有这么一个漏洞multipart/form-data 远程DOS漏洞PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 原理网上也有很多,下面就只讲具体的操作,只针对centos 小白。 1.打开下面网址 https://webtatic.com/ne...
PHP5.3.29 multipart/form-data 远程DOS漏洞 修复方法
iiiiiiiiiiii9的专栏
01-19 2906
缘由PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。受影响的软件及系统:PHP 5.0.0 – 5.0.5PHP 5.1.0 – 5.1.6PHP 5.2.0 – 5.2.17PHP 5.3.0 – 5.3.29PHP 5.4.0 – 5.4.40PHP 5.5.0 – 5.5.24PHP
php 远程dos漏洞,PHP multipart/form-data 远程DOS漏洞 POC
weixin_39845113的博客
03-21 253
import sysimport urllib,urllib2import datetimefrom optparse import OptionParserimport threadingimport timedef http_proxy(proxy_url):proxy_handler = urllib2.ProxyHandler({"http" : proxy_url})null_proxy...
PHP实现远程DOS攻击的multipart/form-data工具解析
根据提供的信息,我们需要深入分析与“PHP multipart/form-data 远程DOS 利用工具”相关的知识点。以下是详细的知识点: ### 知识点一:PHP 的文件上传机制 PHP 支持多种方式处理文件上传,其中最常用的就是通过 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值