发布日期:2009-09-27

更新日期:2009-09-29

受影响系统:

PHP PHP <= 5.3

描述:

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP所使用的preg_match()函数从用户输入字符串获得参数,如果所传送的值为数组而不是字符串就会生成警告,警告消息中包含有当前运行脚本的完整路径。

链接:http://marc.info/?l=bugtraq&m=125415056222332&w=2

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://localhost/cms/modules/system/admin.php?fct=users&op[]=

Warning: preg_match() expects parameter 2 to be string, array given in

/htdocs/cms/include/common.php on line 105

建议:

临时解决方法:

if(isset($_GET['page'])) {

if (is_array($page = $_GET['page'])) {

$casted = (string)$page;

} else {

$page = htmlspecialchars($_GET['page'],ENT_QUOTES,'UTF-8');

validate_alpha($page);

}

}

function validate_alpha($page) {

return preg_match("/^[A-Za-z0-9_-]+$/ ", $page);

} ?>

厂商补丁:

PHP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.php.net

php preg_match 漏洞,PHP preg_match()函数信息泄露漏洞相关推荐

  1. 长密码的php函数验证漏洞,TrendNet路由器登录信息泄露漏洞(CVE-2018-7034)分析实战...

    1.固件下载 下载需要分析的漏洞固件  TEW751DR_FW103B03 注意版本是1.03B03 2.解压bin文件 使用binwalk解压,提取的squashfs-root文件若为空,继续使用f ...

  2. 浅谈“POODLE信息泄露漏洞”

    一:漏洞名称: POODLE信息泄露漏洞 描述:  POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...

  3. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

    中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

  4. php unpack linux,PHP unpack()函数中断处理信息泄露漏洞

    发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...

  5. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  6. 9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615

    9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...

  7. curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞

    漏洞名称: curl / libcURL 'tailmatch()' Cookie 信息泄露漏洞 CNNVD编号: CNNVD-201304-209 发布时间: 2013-04-16 更新时间: 20 ...

  8. Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

    Preface Software: https://roundcube.net/ Versions: 1.1.x<1.1.2(亲测1.1.5也有效) CVE: CVE-2015-5383 Aut ...

  9. Linux Kernel 多个本地信息泄露漏洞

    漏洞名称: Linux Kernel 多个本地信息泄露漏洞 CNNVD编号: CNNVD-201306-028 发布时间: 2013-06-04 更新时间: 2013-06-04 危害等级:    漏 ...

最新文章

  1. vscodemaven 配置_二、vscode搭建maven开发环境
  2. php 合并数组 +和array_merge的区别
  3. flannel源码分析--WatchLeases
  4. SAP Smartforms 条码打印
  5. php 正则过滤style,PHP 过滤常用标签的正则表达式
  6. spring三大核心学习
  7. Centos 6.4搭建svnadmin服务器
  8. Django学习(第四天:ORMModel)
  9. 没有主清单属性_原神:晴知的主C诺艾尔大型进阶攻略初版
  10. 前端学习(481):html得编码问题
  11. 一维数组求平均值c语言编程软件,请问一道c++编程:求一维数组中全部元素的平均值?...
  12. tomcat7解压版安装过程
  13. 第一次制作中秋博饼小游戏的心得与吐槽(软件工程)
  14. lnmp 升级php后 502 bad gateway,lnmp 运行一段时间后出现nginx 502 Bad Gateway的解决方法...
  15. VLAN Tag,PVID
  16. MSP430 单片机 读取 程序 LM75A LM75 温度传感器
  17. Office EXCEL 如何保留两位小数,四舍五入
  18. Navicat导入mdf文件(用导入向导)
  19. SurfacePro6解决亮度自动调节问题
  20. 国际象棋绘制java_java使用swing绘制国际象棋棋盘

热门文章

  1. ios  关闭更新(第三方软件 添加描述文件)
  2. Mac安装ps软件,提示Error解决方法
  3. phpexcel中文手册(转)
  4. c语言输出一些好看的图形,[转]好看的图形
  5. 2020年AJ超级配乐库音频配乐资源2020.VOL-09更新100首Audio Jungle音乐素材包
  6. vue IconPark 图标 的使用
  7. 2、公众号开发--自定义(简易模式)菜单以及素材的永久URL地址获取方法
  8. 定期清理gitlab的备份监控gitlab备份
  9. Hutool工具生成二维码
  10. 如何通过3个月自学成为网络安全工程师!