php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞
发布日期:2009-09-27
更新日期:2009-09-29
受影响系统:
PHP PHP <= 5.3
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP所使用的preg_match()函数从用户输入字符串获得参数,如果所传送的值为数组而不是字符串就会生成警告,警告消息中包含有当前运行脚本的完整路径。
链接:http://marc.info/?l=bugtraq&m=125415056222332&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://localhost/cms/modules/system/admin.php?fct=users&op[]=
Warning: preg_match() expects parameter 2 to be string, array given in
/htdocs/cms/include/common.php on line 105
建议:
临时解决方法:
if(isset($_GET['page'])) {
if (is_array($page = $_GET['page'])) {
$casted = (string)$page;
} else {
$page = htmlspecialchars($_GET['page'],ENT_QUOTES,'UTF-8');
validate_alpha($page);
}
}
function validate_alpha($page) {
return preg_match("/^[A-Za-z0-9_-]+$/ ", $page);
} ?>
厂商补丁:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞相关推荐
- 长密码的php函数验证漏洞,TrendNet路由器登录信息泄露漏洞(CVE-2018-7034)分析实战...
1.固件下载 下载需要分析的漏洞固件 TEW751DR_FW103B03 注意版本是1.03B03 2.解压bin文件 使用binwalk解压,提取的squashfs-root文件若为空,继续使用f ...
- 浅谈“POODLE信息泄露漏洞”
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...
- 服务器中间件版本信息泄露,中间件版本信息泄露漏洞
中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...
- php unpack linux,PHP unpack()函数中断处理信息泄露漏洞
发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...
- Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞
漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞
漏洞名称: curl / libcURL 'tailmatch()' Cookie 信息泄露漏洞 CNNVD编号: CNNVD-201304-209 发布时间: 2013-04-16 更新时间: 20 ...
- Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
Preface Software: https://roundcube.net/ Versions: 1.1.x<1.1.2(亲测1.1.5也有效) CVE: CVE-2015-5383 Aut ...
- Linux Kernel 多个本地信息泄露漏洞
漏洞名称: Linux Kernel 多个本地信息泄露漏洞 CNNVD编号: CNNVD-201306-028 发布时间: 2013-06-04 更新时间: 2013-06-04 危害等级: 漏 ...
最新文章
- vscodemaven 配置_二、vscode搭建maven开发环境
- php 合并数组 +和array_merge的区别
- flannel源码分析--WatchLeases
- SAP Smartforms 条码打印
- php 正则过滤style,PHP 过滤常用标签的正则表达式
- spring三大核心学习
- Centos 6.4搭建svnadmin服务器
- Django学习(第四天:ORMModel)
- 没有主清单属性_原神:晴知的主C诺艾尔大型进阶攻略初版
- 前端学习(481):html得编码问题
- 一维数组求平均值c语言编程软件,请问一道c++编程:求一维数组中全部元素的平均值?...
- tomcat7解压版安装过程
- 第一次制作中秋博饼小游戏的心得与吐槽(软件工程)
- lnmp 升级php后 502 bad gateway,lnmp 运行一段时间后出现nginx 502 Bad Gateway的解决方法...
- VLAN Tag,PVID
- MSP430 单片机 读取 程序 LM75A LM75 温度传感器
- Office EXCEL 如何保留两位小数,四舍五入
- Navicat导入mdf文件(用导入向导)
- SurfacePro6解决亮度自动调节问题
- 国际象棋绘制java_java使用swing绘制国际象棋棋盘