搜索

[12362] 2018-02-15_GDB调试CVE-2018-5711PHP-GD拒绝服务漏洞

文档创建者:s7ckTeam
浏览次数:31
最后更新:2025-01-18
2018-02-15_GDB调试CVE-2018-5711PHP-GD拒绝服务漏洞 G D B C V E - 2 0 1 8 - 5 7 1 1   P H P - G D x i a o y i n g l i c a i   F r e e B u f   2 0 1 8 - 0 2 - 1 5 * x i a o y i n g l i c a i F r e e b u f P H P g i t h u b P H P - s r c 7 . 0 P H P 7 . 1 . 9     U b u n t u   1 6 . 0 4   L T S c o n f i g u r e b u i l d c o n f 使 - h 便   g d   w i t h - g d 使   m a k e   - j 2   使 j 2 P H P g d G D B G U I 便 便 G D B G U I G O O G L E   g d b g u i a u t h - r 访 g i t   c l o n e   - - b r a n c h   P H P - 7 . 1 . 9   h t t p s : / / g i t h u b . c o m / p h p / p h p - s r c C l o n i n g   i n t o   ' p h p - s r c ' . . . r e m o t e :   C o u n t i n g   o b j e c t s :   7 2 5 5 7 5 ,   d o n e . r e m o t e :   C o m p r e s s i n g   o b j e c t s :   1 0 0 %   ( 3 4 / 3 4 ) ,   d o n e . r e m o t e :   T o t a l   7 2 5 5 7 5   ( d e l t a   1 1 ) ,   r e u s e d   1 2   ( d e l t a   3 ) ,   p a c k - r e u s e d   7 2 5 5 3 8 R e c e i v i n g   o b j e c t s :   1 0 0 %   ( 7 2 5 5 7 5 / 7 2 5 5 7 5 ) ,   3 0 1 . 7 2   M i B   |   1 1 . 9 6   M i B / s ,   d o n e . R e s o l v i n g   d e l t a s :   1 0 0 %   ( 5 6 2 8 8 3 / 5 6 2 8 8 3 ) ,   d o n e . C h e c k i n g   c o n n e c t i v i t y . . .   d o n e . . / b u i l d c o n f   - - f o r c e . / c o n f i g u r e   - h # ! / b i n / s h m a k e   d i s t c l e a n . / b u i l d c o n f   - - f o r c e . / c o n f i g u r e                   - - e n a b l e - m a i n t a i n e r - z t s                   - - e n a b l e - d e b u g                   - - e n a b l e - c l i                   - - w i t h - g d                   " $ @ " s a p i / c l i / p h p   - v P H P   7 . 1 . 9   ( c l i )   ( b u i l t :   F e b     2   2 0 1 8   1 1 : 2 8 : 4 8 )   (   Z T S   D E B U G   ) C o p y r i g h t   ( c )   1 9 9 7 - 2 0 1 7   T h e   P H P   G r o u p Z e n d   E n g i n e   v 3 . 1 . 0 ,   C o p y r i g h t   ( c )   1 9 9 8 - 2 0 1 7   Z e n d   T e c h n o l o g i e s p i p   i n s t a l l   g d b g u i s c r e e n   g d b g u i   - r   - - a u t h     V i e w   g d b g u i   a t   h t t p : / / 0 . 0 . 0 . 0 : 5 0 0 0 e x i t   g d b g u i   b y   p r e s s i n g   C T R L + C
P H P P O C   / u s r / s r c / p h p - s r c / e x t / g d / l i b g d / g d _   g i f _ i n . c     g d I m a g e C r e a t e F r o m G i f C t x     2 1 4   G I F c o l o r   t a b l e   i n v a l i d   G I F   f i l e .     0 x 2 c   p o c . g i f   2 0 / u s r / s r c / p h p - s r c / s a p i / c l i / p h p   r u n   / r o o t / p o c . p h p B r e a k p o i n t   3 ,   p h p _ g d _ g d I m a g e C r e a t e F r o m G i f C t x   ( f d = 0 x 7 f f f f 4 0 7 7 0 0 0 )   a t   / u s r / s r c / p h p - s r c / e x t / g d / l i b g d / g d _ g i f _ i n . c : 1 3 5
9   b y t e s   2 9 h   0 3   F F R e a d I m a g e   5 6 8 b y t e   0 3     M A X _ L W Z _ B I T S   M A X _ L W Z _ B I T S M A X _ L W Z _ B I T S 1 2 .
L W Z R e a d B y t e _ ,   w h i l e   l o o p , f l a g 0 s d - > f r e s h t r u e   4 5 8   便   d o   w h i l e   l o o p d o   w h i l e   l o o p s d - > f i r s t c o d e   ! =   s d - > c l e a r _ c o d e   ,   s d - > c l e a r _ c o d e   =   8   ,   s d - > c o d e s i z e   =   4   ,   * Z e r o D a t a B l o c k P   =   0  
f i r s t   c o d e G e t C o d e f i r s t _ c o d e 8 G e t C o d e     s c d - > d o n e   t r u e - 1   d o   w h i l e   l o o p 3 9 8 c o u n t u n s i g n e d   c h a r G e t D a t a B l o c k   - 1   c o u n t - 1 G I F G I F G e t D a t a B l o c k _     R e a d O K   c t x - > g e t B u f     f i l e G e t b u f   f i l e G e t b u f     f r e a d   s i z e _ t   f r e a d   (   v o i d   * b u f f e r ,   s i z e _ t   s i z e ,   s i z e _ t   c o u n t ,   F I L E   * s t r e a m )   ;
  b u f   s i z e 1 ,   c o u n t 1 s t r e a m 1 1 b y t e b u f f e r     f c t x - > f     f f     1 .   b u f b y t e   f f .     G e t D a t a B l o c k s t a c k   c o u n t   =   2 5 5   f f i f   f i l e G e t b u f     s i z e   2 5 5 .     f f         f f 0 x 7 f f f f f f e 9 8 7 7 + 2 5 5   =   0 x 7 f f f f f f f 9 b 6 2 G e t D a t a B l o c k   c o u n t   2 5 5 0 x f f   b u f G I F 0 x 8 8     s c d - > b u f  
1 .   L i n e   3 9 8 :   s c d - > d o n e   =   T R U E ;   G e t D a t a B l o c k - 1 退 c o u n t 2 .   L i n e   4 1 1 :   r e t   | =   ( ( s c d - > b u f [ i   /   8 ]   &   ( 1   < <   ( i   %   8 ) ) )   ! =   0 )   < <   j ;   b u f b y t e   p o c . g i f 0 x 8 8   r e t 8 s d - > c l e a r _ c o d e 8   退 使 7 7 P O C . g i f 8 8 r e t 7   s d - > f i r s t _ c o d e   ! =   s d - > c l e a r _ c o d e   p o c 1 2 c o u n t i n t   退 * x i a o y i n g l i c a i F r e e b u f

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理