PHP zip组件整型溢出可远程命令执行

怪狗 2016-7-31 Exploit 0 0

  一、详细说明:

  漏洞报告者在3.29已经提交漏洞给官方

  PHP zip组件整型溢出可远程命令执行

  4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

  PHP zip组件整型溢出可远程命令执行

  二、问题证明:

  PHP zip组件整型溢出可远程命令执行

  引用

  https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078

  https://bugs.php.net/bug.php?id=71923

  https://nosec.org/my/threats/1238

原文地址:http://www.77169.com/exploits/2016/20160510070922.shtm

转载请注明来自华盟网,本文标题:《PHP zip组件整型溢出可远程命令执行》

喜欢 (0) 发布评论