宇宙最强语言 PHP 爆出 DoS 漏洞,可以直接灌满 CPU

v1024

2015-05-20 11:22:46 +08:00

@g8287694
5.2 不是早就停止维护了么

mrbaiwei

2015-05-20 11:43:32 +08:00

有没有大神提供下php-5.3.29/php-5.2.17的补丁

msg7086

2015-05-20 11:45:37 +08:00

@abscon 根本就不是最坏的情况……
最坏的情况是你用的VPS使用了超过正常值的CPU资源，影响了同台母机的其他服务器结果被服务商封停。

missdeer

2015-05-20 11:47:54 +08:00

@abscon CPU跑满会被VPS商警告甚至干掉

ThomasChan

2015-05-20 11:52:40 +08:00

哈哈我司的网站输进去提示无法检测。。。

deepreader

2015-05-20 12:20:12 +08:00

开到100万行，30个thread，target还没挂掉。。。。求破

lshero

2015-05-20 12:33:50 +08:00

@ThomasChan 目测用了CDN或者负载或者是运维好心把X-Powered-By之类的头信息干掉了

Pastsong

2015-05-20 12:33:54 +08:00

http://php.net/ 提供了 5.4.41、5.5.25、5.6.9 的release

sobigfish

2015-05-20 12:41:09 +08:00

http://sm.gamebbs.qq.com/forum.php
您的检测目标存在此漏洞

看腾讯的－。－估计一堆dz论坛的服务器遭了

honeyshine75

2015-05-20 13:03:10 +08:00

@rwalle wu 检测目标无法检测是什么意思？

tabris17

2015-05-20 14:26:57 +08:00

我写了个Exploit测试了一下，没有用啊。难道是我打开的方式不对？

barbery

2015-05-20 14:52:44 +08:00

额。。。数据多一点就nginx报500，少的话PHP没压力，我觉得是不是我的header构造错了，求个demo

johnsneakers

2015-05-20 14:59:44 +08:00

http://drops.wooyun.org/papers/6077
@tabris17
@barbery

拉倒最后，有python测试代码，cp出来就可以用

1265578519

2015-05-20 15:09:51 +08:00

http://bbs.itzmx.com/thread-9063-1-1.html

解决了

Sendya

2015-05-20 15:18:53 +08:00

检测了一下博客，提示无法检测...
拿测试代码测了的确有100%CPU

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192338

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.