PHPcom_event_sink心得分析.docVIP

参考文档：/blogs/...php-0-day-394//en-us/library/bb159840.aspx前言：　　长期潜水，最近发现似乎没有什么漏洞暴出来，我等菜鸟只能到处瞎转悠，偶尔发现这个漏洞的外文博客。此漏洞的成因和实现过程都比较简单，便拿来分析把玩一下，得出此文希望能与吾等一样水平的菜鸟共勉一下。分析过程：　　原文博客里面讲了很多关于PHP的漏洞类型和历史的一些漏洞的影响，以及PHP和WEB服务器等等的交互问题，有兴趣的可以去我给你的原文链接里面去看看，这里我们重点关注漏洞的部分。 首先我们来看一段PHP的代码： 代码: ?php class IEEventSinker { var $terminated = false; function ProgressChange($progress, $progressmax) { echo Download progress: $progress / $progressmax\n; } function DocumentComplete($dom, $url) { echo Document $url complete\n; } function OnQuit() { echo Quit!\n; $this-terminated = true; } } $ie = new COM(InternetExplorer.Application); // note that you dont need the for PHP 5! $sink = new IEEventSinker(); com_event_sink($ie, $sink, DWebBrowserEvents2); $ie-Visible = true; $ie-Navigate(); while(!$sink-terminated) { com_message_pump(4000); } $ie = null; ? 　　上面的代码，我们可以通过php目录中的php.exe 来进行解析,得出来的结果是打开一个google的页面,上面的代码主要意思 是,创建了一个 IEEventSinker的对象,下面用new 创建了一个IE的com接口,最后使用com_event_sink这个函数进行一些 操作，为了搞清楚这些操作的意义，这里我贴出了com_event_sink在PHP官网上面的解释： 代码: 说明 bool com_event_sink( variant $comobject , object $sinkobject [, mixed $sinkinterface ] ) Instructs COM to sink events generated by comobject into the PHP object sinkobject. Be careful how you use this feature; if you are doing something similar to the example below, then it doesnt really make sense to run it in a web server context. 参数 comobject sinkobject sinkobject should be an instance of a class with methods named after those of the desired dispinterface; you may use com_print_typeinfo() to help generate a template class for this purpose. sinkinterface PHP will attempt to use the default dispinterface type specified by the typelibrary associated with comobject, but you may override this choice by setting sinkinterface to the name of the dispinterface that you want to use. 　　由上面的文字可以大概知道此函数用于连接COM对象的某个接口的，本菜英语很烂，大概理解就是将某个COM对象中的接口与PHP中创建的 对象进行关联，这样的话PHP中的代码就可以接管此接口中响应的一些时间消息或者，定义一