GaRY's Blog

Beginning is always beautiful

PHP security

PHP安全
PHP端口复用的利用
     摘要: 如果还有人记得我当年发在80sec上的那篇《Linux 系统文件描述符继承带来的危害》的话,应该记得当时这个问题已经被apache官方使用FD_CLOSEXEC修复了:由于在系统底层exec其他进程的时候,所有开启的FD就会被自动关闭,因此就没有办法使用system等php函数,在子进程如bash中继续操作原有开启的高权限文件描述符。
但是最近PHP 5.3.6引进了一个新特性:利用fopen("php://fd/fd_number", "w")的形式,可以直接打开并操作当前进程的文件描述符。基本相当于一个fdopen函数调用。
结合这两点,由于php本身的一种运行方式是以apache的mod方式在apahe进程中存在的,所以对于php来说,他的自身进程也就是apache的进程,所有apache原来在root下打开的文件描述符,他都能操作。于是乎,原有修补完毕的漏洞,经过PHP新功能的妙手回春,又重现江湖了。  阅读全文

posted @ 2011-10-09 01:01 wofeiwo 阅读(8125) | 评论 (0)  编辑

PHP 终于给力了

posted @ 2010-12-10 19:25 wofeiwo 阅读(9855) | 评论 (0)  编辑

Pligg XSS

posted @ 2008-09-29 23:40 wofeiwo 阅读(4129) | 评论 (0)  编辑

.htaccess后门

posted @ 2007-12-25 13:44 wofeiwo 阅读(1599) | 评论 (1)  编辑

[zt]PHP 5.2.4 mail.force_extra_parameters unsecure

posted @ 2007-11-26 12:03 wofeiwo 阅读(1569) | 评论 (0)  编辑

好久没更新

posted @ 2007-07-24 22:42 wofeiwo 阅读(753) | 评论 (3)  编辑

FleaPHP默认上传类的一个隐患

posted @ 2007-05-30 16:56 wofeiwo 阅读(987) | 评论 (0)  编辑

Developing A PHP Core Backdoor
     摘要: 目录

1)前言
2)优缺点
3)设计
4)功能实现
5)参考文档
6)一些说明  阅读全文

posted @ 2007-05-23 20:01 wofeiwo 阅读(1040) | 评论 (0)  编辑

The Month of PHP Bugs

posted @ 2007-03-08 16:50 wofeiwo 阅读(779) | 评论 (0)  编辑

PHP 5.2.0 session.save_path safe_mode and open_basedir bypass
     摘要: 详情见内  阅读全文

posted @ 2006-12-09 12:10 wofeiwo 阅读(1083) | 评论 (0)  编辑

PHP 5.2.0对Remote include的影响

posted @ 2006-11-03 22:03 wofeiwo 阅读(974) | 评论 (0)  编辑

n久没更新

posted @ 2006-10-27 21:15 wofeiwo 阅读(484) | 评论 (0)  编辑

PHP ZendEngine ECalloc Integer Overflow Vulnerability

posted @ 2006-10-10 19:05 wofeiwo 阅读(461) | 评论 (0)  编辑

随便说说

posted @ 2006-10-03 23:37 wofeiwo 阅读(805) | 评论 (2)  编辑

关于最近的几个open_basedir绕过漏洞
     摘要: PHP 5.1.5 在8.17号发布了,修补了几个绕过open_basedir的漏洞,我们一个个来看:

Quote form http://www.php.net/release_5_1_5.php

--------------------------------------------------------------------------------
Added missing safe_mode/open_basedir checks inside the error_log(), file_exists(), imap_open() and imap_reopen() functions.
Fixed possible open_basedir/safe_mode bypass in cURL extension and with realpath cache.
-----------------------------------------------------------------------------  阅读全文

posted @ 2006-08-23 20:38 wofeiwo 阅读(1023) | 评论 (0)  编辑

Full PHP security Archive

导航

<2024年4月>
31123456
78910111213
14151617181920
21222324252627
2829301234
567891011

统计

留言簿(10)

随笔分类(90)

随笔档案(61)

搜索

最新随笔

最新评论