漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2013-7328 PHP是一种HTML内嵌式的语言. PHP 'ext/gd/gd.c' gdImageCrop函数存在多个整数符号错误,允许远程攻击者通过调用x或Y维度为负值的imagecrop函数,可使应用程序崩溃或获取敏感信息. <* 参考 http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b https:…

漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2013-7327 PHP是一种HTML内嵌式的语言. PHP 'ext/gd/gd.c' gdImageCrop函数没有检查返回值,允许攻击者通过提供非法imagecrop参数使空指针作为返回值,可导致应用程序崩溃. <* 参考 http://git.php.net/?p=php-src.git;a=commit;h=8f4a5373bb71590352fd934028d6dde5bc18530b https://bugs.ph…

漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2014-2020 PHP是一种HTML内嵌式的语言. PHP 'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226. <* 参考 https://bugs.php.net/bug.php?id=66356 https://github.com/php/php-src/commit/2938329ce19cb8c4197dec1…

安装PHP时,make步骤报错make: *** [ext/gd/gd.lo] Error 1 /usr/local/src/LAMP+memcahed+catci/php-5.4.0/ext/gd/gd_ctx.c: In function '_php_image_stream_putc': /usr/local/src/LAMP+memcahed+catci/php-5.4.0/ext/gd/gd_ctx.c:51: error: 'struct gdIOCtx' has no member…

先介绍下这个问题的由来: 上午其他项目组人员在rtx上问,求帮忙解决ie8兼容性问题. 然后快到饭点,知道这个bug肯定不是那么好解决,肯定不能耽误吃饭时间. 果断说,下午来弄. 下午3点开始去看这个bug. 具体问题就是:点击修改按钮报了缺少':',186行错误. 看了下他的代码186行,是空白行,上下行,也并没有:符号,这错误报的有点看不懂了. 不过这才有意思嘛,两下三下就解决的bug,干起来多没劲. IE8真的很蛋疼,调试起来特别麻烦.调试模式开启,找到报错地方,‘treeselector…

import httplib from HTMLParser import HTMLParser import urlparse import urllib from bs4 import BeautifulSoup import re from time import sleep ''' usage: input your wooyun cookies,then just go crawl!! author: Elliott ''' domain = 'wooyun.org' cookies…

http://www.nowamagic.net/librarys/veda/detail/2610 安装gd前置库: freetype, jpegsrc, libpng 1. freetypewget "http://download.savannah.gnu.org/releases/freetype/freetype-2.4.0.tar.bz2"tar jxvf freetype-2.4.0.tar.bz2cd freetype-2.4.0./configure --prefix…

gd-2.0.33.tar.gz http://www.boutell.com/gd/ jpegsrc.v6b.tar.gz http://www.ijg.org/ libpng-1.2.7.tar.tar http://sourceforge.net/projects/libpng/ zlib-1.2.2.tar.gz http://sourceforge.net/projects/zlib/ freetype-2.1.9.tar.gzhttp://sourceforge.net/projec…

gd库简介 主要用途编辑 在网站上GD库通常用来生成缩略图,或者用来对图片加水印,或者用来生成汉字验证码,或者对网站数据生成报表等.在PHP处理图像,可使用GD库,而GD库开始时是支持GIF的,但由于GIF使用了有版权争议的LZW算法,会引起法律问题,于是从 GD 库 1.6 版起所有的 GIF 支持都移除了,但是又在 GD 库 2.0.28 版起又加了回来.如果使用二者之间版本的 GD 库时 GIF 相关函数不可用. gd库的安装 什么时候需要安装gd 推测只有apache才需要源码编译gd库…

在安装php时,报如下错误 In file included from /kk/php-5.4.0/ext/gd/gd.c:103: /kk/php-5.4.0/ext/gd/gd_ctx.c: In function ‘_php_image_stream_putc’: /kk/php-5.4.0/ext/gd/gd_ctx.c:51: 错误:‘struct gdIOCtx’ 没有名为 ‘data’ 的成员 /kk/php-5.4.0/ext/gd/gd_ctx.c: In function ‘…