PHP使用者注意：PHP4.3.10以下版本出现严重漏洞

• 受影响系统：
  
  PHP 5.0.2
  PHP 5.0.1
  PHP 5.0.0
  PHP 4.3.9
  PHP 4.3.8
  PHP 4.3.7
  PHP 4.3.6
  
  不受影响系统：
  
  PHP 5.0.3
  PHP 4.3.10
  

  描述：PHP存在输入验证漏洞，远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。
  
  问题一是addslashes()存在问题，addslashes()用于过滤用户输入，在magic_quotes_gpc设置"on"时，将对每个输入执行addslashes()进行过滤，但是由于NULL字节不正确被addslashes()编码，如果用户输入被include()或 require()使用，可能导致攻击者读取文件系统的任意文件。
  
  问题二是上传路径遍历问题，PHP自动过滤上传的文件名数据，删除在斜杠或反斜杠之前的数据，但是如果攻击者上传的文件包含单引号，而WEB服务又设置 magic_quotes为ON，或者对上传文件名执行addslashes()操作，那么在单引号前会前缀一个反斜杠，因此在Windows系统可造成目录遍历问题，导致文件上传到系统任意目录中。
  
  <*来源：Daniel Fabian （d.fabian@sec-consult.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110321976808504&w=2
  *>
  
  测试方法：
  
  警 告
  以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
  
  Daniel Fabian （d.fabian@sec-consult.com）提供了如下测试方法：
  
  如有如下PHP脚本：
  
  <?php
  $whatever = addslashes($_REQUEST['whatever']);
  include("/path/to/program/" . $whatever . "/header.htm");
  ?>
  
  恶意攻击者可以提交如下URL获得文件内容：
  
  http://localhost/phpscript.php?whatever=../../../../boot.ini%00
  
  
  目前官方已经发布了升级补丁以修复这个安全问题，强烈建议所有 Windows 主机上运行 PHP 的朋友升级到 PHP 4.3.10 或者 5.0.3版本
  

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PHP使用者注意：PHP4.3.10以下版本出现严重漏洞 相关文章：
• ·非主流ps教程实用的技巧大全
• ·把网页保存为图片 换种方式收集有用资料
• ·巧用名称框选择过宽的Excel单元格区域
• ·用十大安全策略加固无线局域网安全
• ·Photoshop字体安装使用方法和技巧
• ·不用双显卡 PowerPoint 2007也玩双显示输出
• ·利用插件来校验XHTML是否符合Web标准
• ·Windows Vista系统如何用命令行运行系统还原
• ·用Illustrator封套快速制作时装广告
• ·用JavaScript刷新框架子页面的方法
• PHP使用者注意：PHP4.3.10以下版本出现严重漏洞 相关软件
• ·《反恐精英CS》夜视镜专用地图cs_17elwell
• ·WEF决赛 Grubby使用不死族大败Tod录像包
• ·《实况足球9》实用工具集
• ·Excel2003函数应用完全手册
• ·魔兽CEG2006专用地图下载
• ·《雷神之锤4》v1.3到v1.4.2升级补丁（Windows系统专用）
• ·《热血传奇》专用下载器
• ·《彩虹岛》专用下载器
• ·《合金战纪》大众用户封测客户端
• ·图片欣赏-精美军用飞机航空摄影

上一篇:用PHP程序实现删除目录的三种方法实例

下一篇:简单讲解Windows系统死机产生代码的含义

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐