PHP使用者注意:PHP4.3.10以下版本出现严重漏洞
|
日期:2007年7月9日 作者: 查看:[大字体
中字体 小字体]
|
|
受影响系统:
PHP 5.0.2
PHP 5.0.1
PHP 5.0.0
PHP 4.3.9
PHP 4.3.8
PHP 4.3.7
PHP 4.3.6
不受影响系统:
PHP 5.0.3
PHP 4.3.10
描述:PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。
问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置"on"时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或 require()使用,可能导致攻击者读取文件系统的任意文件。
问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置 magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。
<*来源:Daniel Fabian (d.fabian@sec-consult.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110321976808504&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Daniel Fabian (d.fabian@sec-consult.com)提供了如下测试方法:
如有如下PHP脚本:
<?php
$whatever = addslashes($_REQUEST['whatever']);
include("/path/to/program/" . $whatever . "/header.htm");
?>
恶意攻击者可以提交如下URL获得文件内容:
http://localhost/phpscript.php?whatever=../../../../boot.ini%00
目前官方已经发布了升级补丁以修复这个安全问题,强烈建议所有 Windows 主机上运行 PHP 的朋友升级到 PHP 4.3.10 或者 5.0.3版本
(出处:清风网络学院)
上一篇:实例技巧:Flash与HTML实现交互的实例
下一篇:用动态网页制作技术PHP制作大型网站问题集
|
| PHP使用者注意:PHP4.3.10以下版本出现严重漏洞 相关文章: |
|
|
|
| PHP使用者注意:PHP4.3.10以下版本出现严重漏洞 相关软件: |
|
|
|
精品推荐