设为首页收藏本站关注微信<<< 抵制 IE6 人人有责 >>>
搜索
热搜: 活动 交友 discuz
查看: 2517|回复: 0
打印 上一主题 下一主题

[更新] PHP曝DOS漏洞可致CPU灌满 所有版本均中招

[复制链接]
跳转到指定楼层
楼主
发表于 2015-5-22 13:35:35 来自手机 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。


漏洞产生的原因是PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。而远程攻击者可以通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。


另据了解,在今年4月3日就有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。此后,各种PoC已经在网络上流传。


由于该漏洞涉及PHP的众多版本,故其影响面较大,一经发布迅速引发多方面关注,根据检测数据显示,在提交了5596个网站中,有1400多个网站存在漏洞,中枪率约为25%。


截止到发稿为止,PHP官方已经提供了PHP 5.4.41、5.5.25、5.6.9  的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:

https://coding.net/u/simapple/p/oldphppatch/git


windows平台下的所有php版本均暂无法救治,经测试,可秒杀全部。。。泪奔……
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享淘帖
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|手机版|Archiver|源于生活(个人生活娱乐工作的笔记)css3,html5,学习笔记    

GMT+8, 2024-11-23 21:58 , Processed in 0.093600 second(s), 24 queries .

Powered by Mr.Kevin-ying

© 2004-2015

快速回复 返回顶部 返回列表