[vulhub]:CVE-2012-1823 php-cgi远程代码执行

最新推荐文章于 2023-02-12 14:35:46 发布
VIP文章 最新推荐文章于 2023-02-12 14:35:46 发布
阅读量403 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43756450/article/details/114229362
版权

[vulhub]:CVE-2012-1823 php-cgi远程代码执行

Author:badbird
Time:2020-2-6

该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2

0x01 预备知识

什么是CGI?

​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。

CGI做了什么工作?

大佬理解

​ 浏览器用户提交的表单数据发送到服务器后,CGI从环境变量和标准输入获取数据进行处理(比如写入数据库),然后再向标准输出发送数据,由于Web服务已经做了重定向,将标准输出重定向给Web服务器与浏览器连接的socket,所以在浏览器就可以看到用户刚刚提交的数据的处理结果了。

​ 浏览器用户提交数据(POST)–>服务器上的CGI程序从标准输入获取数据–>CGI程序处理数据–>返回响应到Web服务器–>Web服务器向客户端发送html响应

​ 浏览器用户提交数据(GET)–>服务器上的CGI程序从环境变量获取数据–>CGI程序处理数据–>返回响应到Web服务器–>Web服务器向客户端发送html响应

​ 基本框架已

最低0.47元/天 解锁文章
YiZhibird
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
orchid_sea的博客
07-19 2547
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
PHP-CGI远程代码执行
qq_53701412的博客
04-17 681
PHP SAPL
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2020-11890:CVE-2020-11890
03-10
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80...
CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1192
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
vulhub靶场php环境下的CVE-2012-1823(PHP-CGI远程代码执行漏洞)
m0_73248913的博客
02-12 387
msf解决vulhub
CVE-2012-1823:phpcgi 代码执行
Foreverlove112的博客
11-08 1078
CVE-2012-1823:phpcgi 代码执行
[Vulhub](CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45605352的博客
03-28 1251
首先理解一下CGI的概念: CGI: CGI 全称是“公共网关接口”(Common Gateway Interface),HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。 作用: CGI是一种根据请求信息动态产生回应内容的技术。 通过CGI,Web服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返
CVE-2012-1823
qq_53063436的博客
01-05 2111
CVE-2012-1823详细介绍 漏洞复现(靶场为ctfshow) 利用 http://url/index.php?-s 判断是否存在漏洞 若出现源码组存在 bp抓包按下面修改 POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1 Host: example.com Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (co
vulhub-php_cve-2012-1823
Mccc_li的博客
04-18 328
PHP的几种运行模式: 转载于这里 CGI模式: CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。 CGI已经是比较老的模式了,这几年都很少用了...
php cgi-wrap远程代码执行漏洞
liu510817387的专栏
05-04 1410
国外安全组织研究称如果以cgi-wrap的方式的方式去调用php,就可能导致远程代码执行漏洞导致服务器沦陷,乌云已经证明并且确认该问题存在,国内较主要虚拟主机提供商已经证明受此问题影响,可导致网站沦陷,在补丁正式发布之前注意服务器防护和监控。
vulhub靶场cve-2019-14234
最新发布
09-19
攻击者可以利用这个漏洞来执行远程代码,从而导致敏感信息泄露、服务器被入侵等危害。 为了防止CVE-2019-14234的攻击,可以采取多种措施。首先,更新vulhub中的Fastjson组件到最新版本,以获得最新的安全修复。其次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值