»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» [转帖]PHP超级漏洞曝光 微点请关注下
作者:
标题: [转帖]PHP超级漏洞曝光 微点请关注下
howl_home
高级用户
积分 504
发帖 500
注册 2010-10-9
#1
[转帖]PHP超级漏洞曝光 微点请关注下
http://roll.sohu.com/20120504/n342386654.shtml
5月4日消息,360网站安全检测平台发布橙色安全警报称,最新曝光的PHPCGI漏洞已遭黑客攻击,严重威胁利用CGI模式执行PHP的网站服务器。据360检测,国内绝大多数虚拟主机提供商存在此漏洞,攻击者只需找到任意一个PHP文件,即可利用漏洞远程执行恶意代码,从而攻陷整台服务器。目前,国内仅360网站宝(
http://wzb.360.cn
)可为受漏洞影响的网站提供防御解决方案。
PHPCGI漏洞最早由国外安全研究者于近日公开,其实际存在的时间则长达约8年之久。据360网站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字符没有得到处理,比如空格、等号(=)、减号(-)等。利用这些字符,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将这段“数据”当做php参数直接执行,目前截获到的攻击主要利用以下PHP参数:
包含本地文件读取内容:
读取PHP源码:
直接执行任意命令:
通过远程包含直接在服务器上执行webshell:
360网站安全检测平台分析认为,PHPCGI漏洞危害并不仅限于远程执行代码,攻击者还可以定义php的执行参数,使用“-n”后,php.ini中的一些列安全设置均被绕过。因为目前绝大部分虚拟主机的安全还是依靠php自身的安全设置,遭遇该漏洞攻击时将形同虚设。
截至发稿前,360网站安全检测平台已将PHPCGI漏洞加入了扫描规则,对注册网站用户进行紧急专项扫描,并及时向受漏洞影响的网站管理者发送报警通知。此外,相关网站也可免费使用360网站宝服务,可以有效主动防御黑客针对网站的恶意攻击。
※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
中国南海舰队核潜艇大队大队长
2012-5-4 22:56
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号