美高梅官方网站3045-mgm6608美高梅app下载
phpBB BBcode处理的漏洞_php基础_脚本之家

phpBB BBcode处理的漏洞_php基础_脚本之家

作者:mgm6608美高梅app下载    来源:未知    发布时间:2019-11-22 19:37    浏览量:

发表日期:二〇〇四-04-3 漏洞种类:PHP,远程WEB接口,谢绝服务 bugtraq ID 4432、4434 存在难点的本子: phpBB 1.44,更低的本子及 phpBB 2.0 未测量检验。 描述: phpBB是二个被遍布应用的依据PHP的论坛。开掘其BBcode中对此“源代码”类的引用途理存在破绽,通过发送特殊格式的转义字符串可变成数据库的损坏以致服务器的 CPU、内部存款和储蓄器 能源多量消耗。 详细: phpBB在对“源代码”类的援引管理不当,主借使为着要补助镶套的标记而招致的。有毛病的代码是functions.php中的bbencode_code函数。 当我们提交贰个这么的贴子: 实际向数据库中存放的数据是这么: [1code] [/code1][1code] [/code1][1code] [/code1][1code] [/code1][1code] [/code1][1code] [/code1][1code] [/code1] 即实际系统要担当的数据量是输入的“”的数量的平方,即使发送 1 MByte的数目,系统 实际管理的数目将挨近 1 TByte。 那是我们在实施机器上发送三个带有''*800的帖申时的能源占用意况: PIDUSERP君越INISIZEEvoqueSS SHARE STAT %CPU %MEM TIME COMMAND 8643 nobody13 0 212M81M 13604 D 8.0 65.7 0:07 httpd 提交贴子后会提醒出错: Could not enter post text! 但实际上贴子的标题和提交者那四个数据已存到数据库中,但剧情和任何部分数量未有,所 以开拓的时候会产出谬误页面。何况这么的帖子不可能用健康的章程删掉,只可以用直接连接到 数据库来删除。以下是付出不一样数据量的结果: ''* =<583常规贴上,能够去除 ''* 584例行贴上,能够编写制定,但不可能去除 ''* 585提示 Could not enter post text! 但贴子也从不 ''* 586平常贴上,能够去除 ''* 587提示 Could not enter post text! 但贴子也从来不 ''* 588日常贴上,能够去除 ''* 589提示 Could not enter post text! 但贴子也未有 ''* >=590提示 Could not enter post text! 现身删不掉的帖子 如若发送镶套的符号则攻下财富更加多,大家在实验机器上发送那样的帖子: 复制代码 代码如下:[code][/code] 即使独有49Byte的数据,但能源占用极度惊人: PID USEKuga P福睿斯INISIZEENVISIONSS SHARE STAT %CPU %MEM TIME COMMAND 25741 nobody14 0 11828 9996 416 PAJERO99.97.8 2:38 httpd 几分钟后爆发了大气的数码,内部存款和储蓄器多量消耗: PID USER P昂科拉INISIZE路虎极光SS SHARE STAT %CPU %MEM TIME COMMAND 3 root10 0 00 0 SW2.50.0 4:13 kswapd 25742 nobody17 0265M90M 52104 奥迪Q525.1 73.0 1:45 httpd 这样的镶套帖子是不会积累到数据库中的,但随着镶套的充实能源的占用会奉公守法几何级数依次增加。假诺一回发送愈来愈多多少,可能不断的发送,能够招致系统资源多量占用,最后谢绝服务。 实验情状:linux 2.4.10 Apache/1.3.23 PHP 4.12 建设方案: 1、一时禁止使用BBcode。 2、alert7给出了functions.php的如下纠正章程,一时停用对镶套标识的支撑: 把773行开头的bbencode_code函数改为: function bbencode_code($message, $is_html_disabled) { $message = preg_replace[/code]/si", "

呈现其余客户运转的进度(a卡塔尔

ps命令精解,进度的情事

Code:
\1

翻看系统中归于本人的进度(x卡塔 尔(英语:State of Qatar)

 

", $message); return $message; } // bbencode_code() 对于十分的小概平常删除的帖子,须求手工业连接数据库删除。倘诺有那样一个帖子: 能够如此: $ mysql -uuser -ppasswd mysql> use databasename; mysql> select *from topics where topic_id = 1162; //得到post_id mysql> delete from posts where post_id = 6280; mysql> delete from posts_text where post_id = 6280; mysql> deletefrom topics where topic_id = 1162; 关于我们: WSS (Whitecell Security Systems),三个非营利性民间技术公司,致力于各样系统安 全技巧的斟酌。持锲而不舍守旧的黑客精气神儿,追求能力的精纯。 WSS 主页: WSS 论坛: 补充:后来的测验发现相当多的BBS都有左近难题,包含基于php、cgi、asp的,希望我们温馨对自个儿的论坛举行测验,如至极,参考本文酌情解决。

运转这些进度的客商和它运维的小时(u卡塔 尔(英语:State of Qatar)

名称:ps

动用“date -s”命令来改良系统时间

应用权限:全数使用者

譬喻说将系统时间设定成1997年3月十二日的下令如下。

动用方法:ps [options] [--help]

#date -s 06/10/96

表明:展现一下路途 (process) 的动态

将系统时间设定成早上1点12分0秒的指令如下。

参数:

#date -s 13:12:00

ps 的参数相当多, 在那仅列出多少个常用的参数并大约介绍含义


-A 列出装有的路程

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

-w 呈现加宽能够来得相当多的信息

root 1 0.0 0.0 1340 440 ? S Nov05 0:04 init

-au 显示较详细的新闻

root 2 0.0 0.0 0 0 ? SW Nov05 0:00 [keventd]

-aux 突显全体满含其余使用者的路途

root 3 0.0 0.0 0 0 ? SW Nov05 0:00 [keventd]

 

...

 


au(x) 输出格式 :

USEHuracán域指明了是哪位客商运营了这一个命令;

 

客户可以查阅某些进度占用了有一点CPU;

 

内部存款和储蓄器使用及其VSZ(设想内存大小卡塔尔国和奥迪Q5SS(常驻集大小卡塔 尔(英语:State of Qatar):

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

VSZ代表即使二个主次完全驻留在内部存款和储蓄器的话必要占用多少内部存款和储蓄器空间;

USE卡宴: 路程具有者

宝马7系SS指明了当下实际占用了有些内部存款和储蓄器;

PID: pid

STAT展现了经过最近的状态:

%CPU: 占用的 CPU 使用率

"S":进度处于睡眠处境,申明那个进度在等待有个别事件时有产生--恐怕是客户输入或许系统财富的可用性;

%MEM: 占用的记念体使用率

last命令能够使得的查阅系统登陆事件

VSZ: 占用的虚构记念体大小

在三个历程调用了exit之后,该进程并不是顿时就消失掉,而是留给叁个誉为丧尸进度(Zombie卡塔尔国的数据结构。在Linux进度的5种景况中,活死人进程是格外特别的后生可畏种,它早就抛弃了差不离具备内部存款和储蓄器空间,未有任何可实施代码,也不可能被调治,仅仅在经过列表中保存一个岗位,记载该进程的脱离状态等音讯供别的进度搜聚,除外,活死人进度不再据有任何内部存款和储蓄器空间。

PRADOSS: 占用的回忆体大小

系统调用exit的效果是使进度退出,但也不过限于将二个正规的历程产生二个丧尸进程,并不能够将其完全绝迹。

TTY: 终端的次要装置号码 (minor device number of tty)

进程大器晚成旦调用了wait,就应声拥塞自身,由wait自动深入分析是还是不是当前路程的某部子进度已经淡出,假诺让它找到了如此多个早就化为尸鬼的子进度,wait 就能搜罗这几个子进程的音讯,并把它到底灭绝后回到;若无找到这么二个子进度,wait就能够间接不通在这里处,直到有叁个面世了断。

STAT: 该路程的场地:

转载  ps aux 中STAT 解释 收藏

D: 不可中断的静止

运营 ps aux 的到如下消息:

Koleos: 正在进行中

ps aux

S: 静止状态

USER    PID  %CPU %MEM VSZ  RSS TTY    STAT  START TIME COMMAND

T: 暂停执行

smmsp 3521  0.0    0.7    6556 1616    ?        Ss      20:40 0:00 sendmail: Queue runner@01:00:00 f

Z: 空头支票但一时半刻不能够清除

root    3532    0.0      0.2    2428    452    ?        Ss      20:40 0:00 gpm -m /dev/input/mice -t imps2

W: 未有充分的回忆体分页可分配

htt        3563    0.0      0.0    2956    196    ?        Ss      20:41 0:00 /usr/sbin/htt -retryonerror 0

<: 高优先序的里程

htt        3564    0.0      1.7  29460 3704    ?        Sl        20:41 0:00 htt_server -nodaemon

N: 低优先序的路程

root      3574    0.0      0.4    5236 992    ?        Ss      20:41 0:00 crond

L: 有回忆体分页分配并锁在纪念体内

xfs        3617    0.0      1.3  13572 2804    ?        Ss      20:41 0:00 xfs -droppriv -daemon

START: 路程开头时间

root      3627  0.0      0.2    3448    552    ?        SNs    20:41 0:00 anacron -s

TIME: 实践的时辰

root      3636    0.0      0.1    2304    420    ?        Ss      20:41 0:00 /usr/sbin/atd

COMMAND:所实施的授命

dbus    3655    0.0      0.5  13840 1084    ?        Ssl      20:41 0:00 dbus-daemon-1 --system

 

....................................

 

stat 中的参数意义如下:

范例:

D 不可中断 Uninterruptible(usually IO卡塔尔

 

瑞虎 正在运营,或在队列中的进度

 

S 处于休眠状态

ps

T 截至或被追踪

PID TTY TIME CMD

Z 丧尸进度

2791 ttyp0 00:00:00 tcsh

W 步入内部存款和储蓄器调换(从根本2.6上马无效卡塔 尔(英语:State of Qatar)

3092 ttyp0 00:00:00 ps

X  死掉的经过

% ps -A

< 高优先级

PID TTY TIME CMD

n  低优先级

1 ? 00:00:03 init

s  满含子进度

2 ? 00:00:00 kflushd

+  位于后台的进度组

3 ? 00:00:00 kpiod

======================================

4 ? 00:00:00 kswapd

ps命令

5 ? 00:00:00 mdrecoveryd

要对进程张开监测和决定,首先一定要询问当下进度的情况,也便是亟需查阅当前经过,而ps命令正是最宗旨同期也是万分强大的长河查看命令.使用该命令能够规定有怎样进度正在运营和平运动行的状态、进度是或不是停止、进度有未有尸鬼、哪些进程占用了过多的能源等等.综上所述大多数消息都是能够通过推行该命令获得的.

.......

ps命令最常用的只怕用来监察和控制后台进度的劳作情形,因为后台进程是不和屏幕键盘这个专门的学业输入/输出设备实行通讯的,所以一旦须要检查评定其情景,便得以选用ps命令了.

% ps -aux

1卡塔 尔(阿拉伯语:قطر‎ps a 展现现行反革命终端机下的兼具程序,富含其余客户的次序。

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

2卡塔 尔(阿拉伯语:قطر‎ps -A 展现全体程序。

root 1 0.0 0.7 1096 472 ? S Sep10 0:03 init [3]

3卡塔尔国ps c 列出程序时,显示各个程序真的的通令名称,而不分包路线,参数或常驻服务的标示。

root 2 0.0 0.0 0 0 ? SW Sep10 0:00 [kflushd]

4卡塔尔国ps -e 此参数的机能和钦点"A"参数雷同。

root 3 0.0 0.0 0 0 ? SW Sep10 0:00 [kpiod]

5卡塔尔国ps e 列出程序时,展现各个程序所选拔的蒙受变量。

root 4 0.0 0.0 0 0 ? SW Sep10 0:00 [kswapd]

6卡塔尔ps f 用ASCII字符突显树状结构,表明程序间的相互关系。

........

7卡塔尔ps -H 展现树状结构,表示程序间的相互关系。

 

8卡塔尔ps -N 显示全体的次第,除了进行ps指令终端机下的程序之外。

 

9卡塔 尔(英语:State of Qatar)ps s 接纳程序时域信号的格式展现程序情形。

ps aux

10卡塔 尔(阿拉伯语:قطر‎ps S 列出程序时,满含已中断的子程序资料。


11卡塔尔国ps -t<终端机编号>  钦点终端机编号,并列出归于该终端机的次第的情景。

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

12卡塔尔ps u  以客户为主的格式来显示程序处境。

root 1 0.0 0.0 1340 440 ? S Nov05 0:04 init

13卡塔尔国ps x  呈现全数程序,不以终端机来区分。

root 2 0.0 0.0 0 0 ? SW Nov05 0:00 [keventd]

最常用的主意是ps -aux,然后再使用三个管道符号导向到grep去探究特定的历程,然后再对一定的历程打开操作。

root 3 0.0 0.0 0 0 ? SW Nov05 0:00 [keventd]

linux上经过有5种情形:

...

  1. 运维(正在周转或在运转队列中等候)

  2. 停顿(休眠中, 受阻, 在伺机某些条件的演进或选择到信号)

  3. 不足中断(收到实信号不晋升和不得运营, 进程必需等待直到有抛锚爆发)

  4. 僵死(进度已结束, 但进度描述符存在, 直到父进程调用wait4()系统调用后刑释)

  5. 甘休(进度收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU非信号后终止运维运维)


ps工具标志进度的5种状态码:

 

D 不可中断 uninterruptible sleep (usually IO)

 

R 运行 runnable (on run queue)

USE逍客域指明了是哪个客户运维了那些命令;

S 中断 sleeping

客商能够查阅有些进度占用了略微CPU;

T 停止 traced or stopped

内存使用及其VSZ(设想内部存款和储蓄器大小卡塔 尔(英语:State of Qatar)和本田CR-VSS(常驻集大小卡塔 尔(英语:State of Qatar):

Z 僵死 a defunct (”zombie”) process

VSZ代表大器晚成旦贰个程序完全驻留在内部存款和储蓄器的话须要占用多少内部存款和储蓄器空间;

注: 其余情状还蕴涵W(无驻留页), <(高优先级进程), N(低优先级进程), L(内部存款和储蓄器锁页).

RubiconSS指明了现阶段其实占用了不怎么内部存款和储蓄器;

接受ps格式输出来查看进程情形:

STAT显示了经过这两天的景况:

ps -eo user,stat..,cmd

"S":进度处于睡眠状态,表明那些进程在等候有些事件发生--大概是客户输入恐怕系统财富的可用性;

user 用户名

 

uid 用户号

 

pid 进程号

 

ppid 父进程号

 

size 内部存款和储蓄器大小, Kbytes字节.

 

vsize 总虚构内部存款和储蓄器大小, bytes字节(包罗code+data+stack)

 

share 总共享页数

在二个经过调用了exit之后,该进度并不是马上就消失掉,而是留给三个称呼活死人进度(Zombie卡塔 尔(英语:State of Qatar)的数据结构。在Linux过程的5种状态中,丧尸进度是拾叁分特别的生机勃勃种,它曾经遗弃了大概全数内部存储器空间,未有其余可实践代码,也无法被调解,仅仅在进度列表中保留三个地方,记载该进程的淡出状态等新闻供别的进度搜集,除外,活死人进程不再据有任何内部存款和储蓄器空间。

nice 进程优先级(缺省为0, 最大为-20)

 

priority(pri) 内核调节优先级

 

pmem 进程共享的物理内部存款和储蓄器数的比例

系统调用exit的效果是使进程退出,但也可是限于将叁个例行的长河形成三个丧尸进度,并不可能将其完全消逝。

trs 程序推行代码驻留大小

进度意气风发旦调用了wait,就立刻堵塞本身,由wait自动剖判是或不是当前进程的某部子进度已经淡出,借使让它找到了这么叁个已经成为活死人的子进度,wait 就能收罗那几个子进程的新闻,并把它到底灭亡后回来;若无找到那样三个子进程,wait就能一向不通在这里处,直到有三个冒出了断。

rss 进度使用的总物理内部存款和储蓄器数, Kbytes字节

 

time 进度实践起到几日前总的CPU暂用时间

 

友情链接: 网站地图
Copyright © 2015-2019 http://www.zen-40.com. mgm美高梅有限公司 版权所有