PHP zip组件整型溢出可远程命令执行

DBCA  3073天前

一、详细说明:

在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时,导致堆溢出。

漏洞报告者在3.29已经提交漏洞给官方

Clipboard Image.png

4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

Clipboard Image.png

二、问题证明:

Clipboard Image.png

最新评论

就是这么帅  :  [-] nope...
3071天前 回复
用户名已经被注册  :  wnvCpgrV
2987天前 回复
用户名已经被注册  :  wnvCpgrV
2987天前 回复
昵称
邮箱
提交评论