yuange http://hi.baidu.com/yuange1975
影响版本: php5.2.3
不影响版本: 其它版本
php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。
触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1
错误发生在php-5.2.3/sapi/cgi/cgi-man.c line 886:
int path_translated_len = ptlen + env_path_info ? strlen(env_path_info) : 0;
程序应该是
int path_translated_len = ptlen + (env_path_info ? strlen(env_path_info) : 0);
程序处理流程:
main()
{
……
init_request_info(TSRMLS_C);
……
}
static void init_request_info(TSRMLS_D)
{
……
int path_translated_len = ptlen + env_path_info ? strlen(env_path_info) : 0;
……
path_translated = (char *) emalloc(path_translated_len + 1);
……
if (env_path_info) {
memcpy(path_translated + ptlen, env_path_info, path_translated_len – ptlen);
}
}
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论