PHP-CGI远程代码执行

最新推荐文章于 2024-07-29 05:30:32 发布
最新推荐文章于 2024-07-29 05:30:32 发布
阅读量718 收藏 1
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53701412/article/details/124234830
版权
本文探讨了PHP的SAPI(服务器应用编程接口)及其运行模式,重点关注PHP-CGI的作用。介绍了CGI和FastCGI的区别,以及PHP-CGI如何在两者间切换。文章还提到了PHP-FPM作为更高效的FastCGI管理器的出现,并详细讨论了CVE-2012-1823漏洞,这是一个影响以CGI模式运行的PHP的漏洞,利用了RFC3875中的规定,允许通过querystring进行代码执行。
摘要由CSDN通过智能技术生成

PHP SAPI 与运行模式

在 PHP 源码中,有一个目录叫 sapi。sapi 在 PHP 中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受 web 容器通过 fastcgi 协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于 Apache 的 mod_php,这个sapi用于 php 和 apache 之间的数据交换。)

  php-cgi 也是一个 sapi。在远古的时候,web 应用的运行方式很简单,web 容器接收到 http 数据包后,拿到用户请求的文件(cgi 脚本),并 fork 出一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,同时这个解释器子进程也就结束了。基于 bash、perl 等语言的 web 应用多半都是以这种方式来执行,这种执行方式一般就被称为cgi,在安装 Apache 的时候默认有一个 cgi-bin 目录,最早就是放置这些 cgi 脚本用的。

  但 cgi 模式有个致命的缺点,众所周知,进程的创建和调度都是有一定消耗的,而且进程的数量也不是无限的。所以,基于 cgi 模式运行的网站通常不能同时接受大量请求,否则每个请求生成一个子进程,就有可能把服务器挤爆。于是后来就有了 fastcgi,fastcgi 进程可以将自己一直运行在后台,并通过 fastcgi 协议接受数据包

最低0.47元/天 解锁文章
帅你18条街hhh
关注
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1403
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2171
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
CGI,FastCGIPHP-CGIPHP-FPM概念分析
fisher的博客
03-25 1304
CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行
【网络安全零基础入门必知必会】之PHP远程命令执行代码执行原理利用与常见绕过总结3
Libra1313的博客
07-22 632
相较于SQL注入漏洞,远程命令执行更加少见。由于是直接执行系统命令,所以相较于前者此漏洞会更加危险:攻击者通过远程命令执行漏洞可以直接掌控服务器攻击者可以通过存在此漏洞的服务器作为跳板,进而攻击内网或外网中的其他服务器。
php cgi-wrap远程代码执行漏洞
liu510817387的专栏
05-04 1455
国外安全组织研究称如果以cgi-wrap的方式的方式去调用php,就可能导致远程代码执行漏洞导致服务器沦陷,乌云已经证明并且确认该问题存在,国内较主要虚拟主机提供商已经证明受此问题影响,可导致网站沦陷,在补丁正式发布之前注意服务器防护和监控。
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 462
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
CVE-2019-11043 PHP远程代码执行
qq_46804551的博客
02-05 220
CVE-2019-11043 PHP远程代码执行 该漏洞是某比赛解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常发现的漏洞 2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。 漏洞环境: git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_74149904的博客
10-21 1375
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
PHP-CGI远程代码执行漏洞(CVE-2012-1823&&CVE-2012-2311)
EC_Carrot的博客
07-18 549
漏洞详细 详细务必请看:https://vulhub.org/#/environments/php/CVE-2012-1823/ 影响版本 php < 5.3.12 or php < 5.4.2 漏洞复现 访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在,我们可以发送以下数据包来执行任意命令: POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input H
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 682
使用kali-msf6对ubuntu的php-CGI漏洞攻击
PHP FastCGI远程利用
cnbird's blog
09-17 1170
说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。  FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行
phpcgi 代码执行 (CVE-2012-1823) 复现
m0_49936858的博客
08-22 582
CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。可见,获取querystring后进行解码,如果第一个字符是-则设置skip_getopt,也就是不要获取命令行参数。
thinkphp框架远程代码执行
最新发布
m0_68976043的博客
07-29 493
一定添加--privileged不然只能拉取环境首页不显示。二、thinkphp远程代码执行。vulfocus网上自行下载。
远程代码执行防护的实验
04-02
该命令会加载一个用于测试PHP CGI远程代码执行漏洞的工具。 3. 接下来,我们需要设置攻击参数。输入以下命令: ``` set RHOST <目标系统IP地址> set RPORT <目标系统端口号> set PAYLOAD <攻击载荷> ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值