自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

PHP漏洞|一張GIF圖片就能讓服務器宕機的PHP漏洞

作者:佚名
開發(fā) 后端
最近,臺灣Web漏洞挖掘大牛Orange Tsai在對一些Web開發(fā)框架和程序實現(xiàn)模塊進行安全審核的過程中,發(fā)現(xiàn)了一些有意思的漏洞。就比如說,這個PHP的CVE-2018-5711,它能用一張GIF圖片就可導致服務器發(fā)生崩潰直至宕機,在現(xiàn)實中非常容易利用。在此,Orange Tsai簡單地介紹了這個漏洞。

[[219266]]

最近,臺灣Web漏洞挖掘大牛Orange Tsai在對一些Web開發(fā)框架和程序實現(xiàn)模塊進行安全審核的過程中,發(fā)現(xiàn)了一些有意思的漏洞。就比如說,這個PHP的CVE-2018-5711,它能用一張GIF圖片就可導致服務器發(fā)生崩潰直至宕機,在現(xiàn)實中非常容易利用。在此,Orange Tsai簡單地介紹了這個漏洞。

漏洞影響的PHP版本 包含以下PHP系列和其它所有PHP版本

PHP 5 < 5.6.33

PHP 7.0 < 7.0.27

PHP 7.1 < 7.1.13

PHP 7.2 < 7.2.1

漏洞細節(jié) 漏洞存在于文件ext/gd/libgd/gdgifin.c中,其中在LWZReadByte_函數(shù)中存在一個循環(huán)(while-loop):

 

  1. do { 
  2.  
  3.     sd->firstcode = sd->oldcode = 
  4.  
  5.     GetCode(fd, &sd->scd, sd->code_size, FALSE, ZeroDataBlockP); 
  6.  
  7. } while (sd->firstcode == sd->clear_code); 

 

GetCode函數(shù)僅只是一個包裝類,GetCode_才是真正的執(zhí)行體:

 

  1. static int 
  2.  
  3. GetCode_(gdIOCtx *fd, CODE_STATIC_DATA *scd, int code_size, int flag, int *ZeroDataBlockP) 
  4.  
  6.  
  7.     int           i, j, ret; 
  8.  
  9.     unsigned char count
  10.  
  11.        ... 
  12.  
  13.     if ((count = GetDataBlock(fd, &scd->buf[2], ZeroDataBlockP)) <= 0) 
  14.  
  15.        scd->done = TRUE
  16.  
  17.        ... 
  18.  
  19. }  

GetCode_ 會調用GetDataBlock來讀取GIF圖片中的數(shù)據(jù):

 

  1. static int 
  2.  
  3. GetDataBlock_(gdIOCtx *fd, unsigned char *buf, int *ZeroDataBlockP) 
  4.  
  6.  
  7.  unsigned char   count
  8.  
  9.  if (! ReadOK(fd,&count,1)) { 
  10.  
  11.      return -1; 
  12.  
  13.  } 
  14.  
  15.  *ZeroDataBlockP = count == 0; 
  16.  
  17.  if ((count != 0) && (! ReadOK(fd, buf, count))) { 
  18.  
  19.      return -1; 
  20.  
  21.  } 
  22.  
  23.  return count
  24.  

 

以上就是涉及到的漏洞代碼,你有發(fā)現(xiàn)一些端倪嗎?

該漏洞依賴于從整形(int)到無符號字符(unsigned char)的類型轉換。就像上述的:如果GetDataBlock_返回-1,則第400行中的scd->done將會被設置為True,并停止while循環(huán)。但是其定義的count是無符號字符,它總是從0到255的正數(shù),所以這種循環(huán)停止動作是不會被觸發(fā)執(zhí)行的。

因此,最終結果就是,一張GIF圖片就可以實現(xiàn)無限循環(huán),導致服務器資源耗盡,直到崩潰宕機。

PoC

 

  1. $ curl -L https://git.io/vN0n4 | xxd -r > poc.gif 
  2.  
  3. $ php -r 'imagecreatefromgif("poc.gif");' 
  4.  
  5.   Infinite loop here... 

 

由于現(xiàn)實網(wǎng)絡中,很多服務器都會用GD圖形的擴展庫,對用戶上傳的圖片作重新尺寸調整處理,所以該漏洞具有很強的現(xiàn)實危害。

后記 Orange Tsai后續(xù)會公開更多0-day和與該漏洞相關的內容。

漏洞參考:

https://bugs.php.net/bug.php?id=75571

http://php.net/ChangeLog-7.php

 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5711 

責任編輯:龐桂玉 來源: PHP技術大全
PHP漏洞服務器
相關推薦

2013-07-03 11:28:47

2009-11-22 15:28:35

2012-04-12 11:28:04

2012-04-12 16:05:50

2009-08-15 10:19:01

漏洞利用php expEXP程序

2013-03-25 11:51:42

php漏洞代碼審計php

2011-03-28 14:35:39

2021-04-16 11:01:28

ExchangeNSA漏洞

2017-09-19 15:01:06

PHP漏洞滲透測試

2015-02-04 14:50:29

2021-12-30 08:36:13

漏洞Apache服務器

2023-03-10 11:12:12

2015-04-02 11:37:54

2009-12-29 14:25:14

phpXSS漏洞

2012-04-12 15:42:35

2009-12-10 17:20:00

PHP服務器架設

2013-05-06 11:04:07

2012-09-19 09:47:58

PHPWeb服務器

2009-11-04 21:06:06

2012-04-12 13:36:59

點贊
收藏

51CTO技術棧公眾號