[原创] PHP 7 漏洞挖掘系列之一：Stack-based integer overflow-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
axiuno 雪币： 1080 活跃值： (180) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 2 楼如果是 7.0.11 那么应该会有不少环境都包含此漏洞，理论上能拿到 php 进程权限，可能是 www，也可能是 root，威胁还是很大的。不过在实际的项目中这个函数 image_create_from_string() 使用的频度不太高。建议还在使用 PHP 7 低版本的用户尽快升级到最新版本，避免服务器遭到入侵。 2017-4-11 18:51 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 3 楼最新的7.1.2有验证过？ 2017-4-11 18:52 0
hackyzh 雪币： 1746 活跃值： (277) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 12 关注私信	hackyzh 3 4 楼最新的早就修复了， 2017-4-11 19:21 0
hackyzh 雪币： 1746 活跃值： (277) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 12 关注私信	hackyzh 3 5 楼 kanxue 最新的7.1.2有验证过？这是我写这个系列，选的案例 2017-4-11 19:22 0
hackyzh 雪币： 1746 活跃值： (277) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 12 关注私信	hackyzh 3 6 楼 axiuno 如果是 7.0.11 那么应该会有不少环境都包含此漏洞，理论上能拿到 php 进程权限，可 ... 对的，这些函数使用的比较少，用来本地提权的话，倒不错的。版本不一样行号不一样，我下的版本是在那些行号上。 2017-4-11 19:26 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 7 楼 hackyzh 这是我写这个系列，选的案例不错，期待后续系列 2017-4-11 20:58 0
marsboys 雪币： 6483 活跃值： (3452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	marsboys 8 楼好文。谢谢分享 2017-4-12 01:38 0
黑桃X 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑桃X 9 楼多谢分享 2017-4-15 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
axiuno 雪币： 1080 活跃值： (180) 能力值： (RANK：30 ) 在线值：发帖 7 回帖 79 粉丝 2 关注私信	axiuno 2 楼如果是 7.0.11 那么应该会有不少环境都包含此漏洞，理论上能拿到 php 进程权限，可能是 www，也可能是 root，威胁还是很大的。不过在实际的项目中这个函数 image_create_from_string() 使用的频度不太高。建议还在使用 PHP 7 低版本的用户尽快升级到最新版本，避免服务器遭到入侵。 2017-4-11 18:51 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 3 楼最新的7.1.2有验证过？ 2017-4-11 18:52 0
hackyzh 雪币： 1746 活跃值： (277) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 12 关注私信	hackyzh 3 4 楼最新的早就修复了， 2017-4-11 19:21 0
hackyzh 雪币： 1746 活跃值： (277) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 12 关注私信	hackyzh 3 5 楼 kanxue 最新的7.1.2有验证过？这是我写这个系列，选的案例 2017-4-11 19:22 0
hackyzh 雪币： 1746 活跃值： (277) 能力值： ( LV9，RANK：210 ) 在线值：发帖 20 回帖 102 粉丝 12 关注私信	hackyzh 3 6 楼 axiuno 如果是 7.0.11 那么应该会有不少环境都包含此漏洞，理论上能拿到 php 进程权限，可 ... 对的，这些函数使用的比较少，用来本地提权的话，倒不错的。版本不一样行号不一样，我下的版本是在那些行号上。 2017-4-11 19:26 0
kanxue 雪币： 58782 活跃值： (21915) 能力值： (RANK：350 ) 在线值：发帖 2384 回帖 17068 粉丝 614 关注私信	kanxue 8 7 楼 hackyzh 这是我写这个系列，选的案例不错，期待后续系列 2017-4-11 20:58 0
marsboys 雪币： 6483 活跃值： (3452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	marsboys 8 楼好文。谢谢分享 2017-4-12 01:38 0
黑桃X 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑桃X 9 楼多谢分享 2017-4-15 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复