php5.2.3远程CGI缓冲溢出漏洞
php5.2.3远程CGI缓冲溢出漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。触发方式:配置....

php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。

触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1 错误发生在php-5.2.3sapicgicgi-man.c line 886: int path_translated_len = ptlen env_path_info ? strlen(env_path_info) : 0; 程序应该是 int path_translated_len = ptlen (env_path_info ? strlen(env_path_info) : 0); 程序处理流程: main()

{

......

init_request_info(TSRMLS_C);

...... } static void init_request_info(TSRMLS_D)

{

......

int path_translated_len = ptlen env_path_info ? strlen(env_path_info) : 0;

......

path_translated = (char *) emalloc(path_translated_len 1);

......

if (env_path_info) {

memcpy(path_translated ptlen, env_path_info, path_translated_len - ptlen);

} }

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类