• WAP手机版 保存到桌面加入收藏设为首页
服务器类

php漏洞 GD库导致服务器宏机CVE-2018-5711

时间:2018-01-29 11:50:04   作者:哎丫丫整理   阅读:1053   评论:0
内容摘要:如果任意用户在有权限上传gif动态图形文件的情况下,上传了含恶意代码的gif文件,那么,服务器将会宏机。

gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx.


php版本号在PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1,

在这些以前的都有gif动态文件漏洞

如果任意用户在有权限上传gif动态图形文件的情况下,上传了含恶意代码的gif文件,那么,服务器将会宏机。


详见php官方

https://bugs.php.net/bug.php?id=75571 CONFIRM
http://php.net/ChangeLog-7.php CONFIRM

http://php.net/ChangeLog-5.php CONFIRM

 

漏洞测试代码

$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif
$ php -r 'imagecreatefromgif("poc.gif");'


请勿在使用中系统进行测试


 


补丁修复只需更新php版本,详见官方更新日记
   版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。

电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!郴州网站建设 小程序搭建 郴州电脑维修

        咨询电话:18175576644  点击这里给我发消 息
   扫描二维码。关注公众号,小程序
       享受星级服务   
手机点击二维码关注
      
手机点击打开小程序
      


上一篇:win2008 server服务器 断电恢复一例
下一篇:fastcgi 切换php版本
相关文章
相关评论
电脑技术
售后管理 - 用户中心
免责申明:本站部分资料来源互联网,如果侵犯了您的版权,请作者速来电或QQ与本站联系,我们将第一时间给予以改正或删除。

Copyright © 2020 哎丫丫电脑 All Rights Reserved 
 工信部备案:湘ICP备14010293号-1