php5.2.3远程CGI缓冲溢出漏洞

天色渐暗,空气变得清冷,却无法冷却相思情怀,刻骨的相思随着夜色逐渐变淡,生无可盼,死又何难?只是若我死了,还有谁像我一样这么爱你呢?
php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。
触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1 错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886: int path_translated_len = ptlen env_path_info ? strlen(env_path_info) : 0; 程序应该是 int path_translated_len = ptlen (env_path_info ? strlen(env_path_info) : 0); 程序处理流程: main()
{
......
init_request_info(TSRMLS_C);
...... } static void init_request_info(TSRMLS_D)
{
......
int path_translated_len = ptlen env_path_info ? strlen(env_path_info) : 0;
......
path_translated = (char *) emalloc(path_translated_len 1);
......
if (env_path_info) {
memcpy(path_translated ptlen, env_path_info, path_translated_len - ptlen);
} }

以上就是php5.2.3远程CGI缓冲溢出漏洞 。一切这样清楚,但是业已分开太久。时间如水,中间仿佛有河。你过不去。车流穿梭,她,转瞬湮灭在人潮中。你回首,看见梦里花落知多少?思量,思量,焉得不思量?更多关于php5.2.3远程CGI缓冲溢出漏洞 请关注haodaima.com其它相关文章!