月归档:2012 年一月

php hash漏洞

php 5.3.8以及之前版本,均存在致命的内核漏洞。利用此漏洞,仅使用一台PC机,即可在短时间内击垮数十、数百台PHP服务器。目前互联网上很多网站均存在此问题。 相关参考文章http://www.lvtao.net/html/1790.html?p=4   为测试某个php网站是否存在此漏洞,可使用以下命令(windows和linux均可)wget -O -  -S   –post-file=post.txt http://xxxx.com post.txt下载地址:http://blog.iterse.com/download/post.txt wget for windows : http://downloads.sourceforge.net/gnuwin32/wget-1.11.4-1-bin.zip 如果响应很慢(超过15s)说明此网站存在漏洞,可发送多个请求(只要连续的请求数超过网站服务器cpu个数)将其击垮为502

发表在 默认分类 | 标签为 , , | 4 条评论