Rank: 1

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2013-11-8 15:44 | 只看该作者

提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细，如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示：信息不详,很可能会没人理你！论坛有教程说明的，也可能没人理！因为,你懂的

[建议] [紧急]Apache+PHP 5.x 的远程执行代码漏洞老大给看看对咱有无影响呢~

http://www.php100.com/html/it/update/2013/1030/6338.html
[紧急]Apache+PHP 5.x 的远程执行代码漏洞

老大给看看对咱有无影响呢~

受影响的内容为：这是一个代码执行漏洞的Apache和PHP的结合。在默认安装在Debian和Ubuntu的漏洞存在
的PHP5 CGI套件。当PHP5 CGI软件包安装在Debian和
Ubuntu或php-cgi的的手动安装的php-cgi的二进制下访问
/ cgi-bin/php5，和/ cgi-bin/php目录。的脆弱性，使得它可以执行
因为这个二进制的二进制安装时启用安全检查与
Apache的HTTP服务器和安全检查漏洞规避。
当访问的php-cgi的二进制安全检查将阻止该请求，并
将不会执行的二进制。
在源代码文件SAPI / CGI / PHP cgi_main.c的，我们可以看到，安全
进行检查时，在php.ini配置设置cgi.force_redirect中设置
和的php.ini配置设置cgi.redirect_status_env设置为no。
这使得它可以执行二进制绕过安全检查由
设置这两个php.ini设置。
安全检查getopt的这段代码之前被调用，它可以
设置cgi.force_redirect中零和cgi.redirect_status_env为零使用
-d开关。如果两个值都设置为零，该请求被发送到服务器
php-cgi的的得到完全执行，我们可以使用POST数据中字段的有效载荷
执行任意PHP，因此，我们可以在系统上执行程序。
阿帕奇magika.c一个漏洞，这正是事先描述。它
支持SSL。
/ *受测试版本
PHP 5.3.10
PHP 5.3.8-1
PHP 5.3.6-13
PHP 5.3.3
PHP 5.2.17
PHP 5.2.11
PHP 5.2.6-3
PHP 5.2.6 + lenny16 Suhosin的补丁
受影响的版本
之前的PHP 5.3.12
之前的PHP 5.4.2
未受影响的版本
PHP 4 - getopt的解析器不可利用
PHP 5.3.12
PHP 5.4.2