php hash漏洞

php 5.3.8以及之前版本,均存在致命的内核漏洞。利用此漏洞,仅使用一台PC机,即可在短时间内击垮数十、数百台PHP服务器。目前互联网上很多网站均存在此问题。

相关参考文章
http://www.lvtao.net/html/1790.html?p=4

 

为测试某个php网站是否存在此漏洞,可使用以下命令(windows和linux均可)
wget -O -  -S   –post-file=post.txt http://xxxx.com

post.txt下载地址:http://blog.iterse.com/download/post.txt

wget for windows : http://downloads.sourceforge.net/gnuwin32/wget-1.11.4-1-bin.zip

如果响应很慢(超过15s)说明此网站存在漏洞,可发送多个请求(只要连续的请求数超过网站服务器cpu个数)将其击垮为502

此条目发表在 默认分类 分类目录,贴了 , , 标签。将固定链接加入收藏夹。

php hash漏洞》有 4 条评论

  1. zcmsgk 说:

    windows 下有什么比较好的打补丁方法?

  2. zxsz4085 说:

    回复zcmsgk:未知,都用在linux下搞的。。

  3. dtbbobo 说:

    升级php就搞定了

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>