PHP 操作系统命令注入(CVE-2024-4577)复现

最新推荐文章于 2025-03-11 18:25:38 发布
最新推荐文章于 2025-03-11 18:25:38 发布
阅读量2.6k 收藏 18
点赞数 23
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51243345/article/details/140457652
版权

 参考文献:

CVE-2024-4577 PHP CGI 远程执行漏洞分析 - FreeBuf网络安全行业门户

 PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现-CSDN博客

 国家信息安全漏洞库 (cnnvd.org.cn)

 如何在 XAMPP 中使用 不同的 PHP 版本_xampp选择php版本-CSDN博客

1、漏洞原理

漏洞分析

PHP存在操作系统命令注入漏洞,该漏洞源于在特定条件下,Windows系统使用“Best-Fit”行为替换命令行中的字符,Windows系统中字符编码转换的Best-Fit特性是指Windows操作系统在处理不同字符编码集之间的转换时使用的一种匹配机制。当系统中存在无法直接映射到目标编码集的字符时,Best-Fit特性会尝试寻找一个在语义或外观上最接近的字符来进行替代显示或处理,CVE-2024-4577是依托于Windows系统中字符编码转换的Best-Fit特性对CVE-2012-1823的绕过,利用了%ad这个特殊字符,通过Best-Fit匹配到的是连字符("-")。

这可能导致PHP CGI模块错误地将这些字符解释为PHP选项,攻击者可以使用-d参数来指定配置项的值实现RCE

cgi.force_redirect选项如果被设置为Off或0,关闭必须默认使用重定向规则的请求来执行PHP CGI,从而可以实现直接访问;

allow_url_include选项如果被设置为On或1,PHP将允许包含(include)通过URL指定的文件;

auto_prepend_file=php://input:这个参数设置auto_prepend_file配置项,使其指向php://input流。php://input是一个可以读取通过POST方法发送到脚本的原始数据的流。通过设置这个配置,攻击者可以控制PHP脚本执行前自动包含的文件,这里实际上是包含了通过POST发送的数据。从而泄露脚本的源代码,在服务器上运行任意PHP代码等。

影响范围

8.1 > PHP > 8.1.29

8.3 > PHP > 8.3.8

8.2 > PHP > 8.2.20

2、漏洞复现

Windows 7虚拟机  192.168.94.150

环境搭建

查看已下载的XAMPP中php版本的方法:开启Apache服务-点击右侧Shell-输入“php -v”

如果发现不是受影响版本,可以参考这个如何在 XAMPP 中使用 不同的 PHP 版本_xampp选择php版本-CSDN博客

我改了半天没成功,就直接把原来的XAMPP卸载了,又下载了一个带有漏洞版本的XAMPP

官网地址:Download XAMPP (apachefriends.org)

这两个应该都可以,我下载的8.1.25

漏洞利用

下载好之后不用任何配置,开启Apache服务后,在浏览器上打开代理直接访问,使用burpsuit进行拦截之后发送到重放器修改请求

修改前:

修改后:

 POST /php-cgi/php-cgi.exe?%ADd+cgi.force_redirect%3d0+%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input HTTP/1.1

%ADd 使用%ad代替常规连字符-,绕过原本应该阻止参数传递的安全机制

cgi.force_redirect=0或off 关闭使用重定向规则的请求来执行PHP CGI,进行直接访问

allow_url_include=1或on 可以使用使用include和require等方式包含远程文件,不管是包含本地php文件还是远程php文件,都会执行文件内容

auto_prepend_file=php://input 指定了包含的php脚本为POST输入

3、漏洞修复

将PHP升级到官方最新版本 8.3.9、8.2.21和8.1.29 

官方补丁:PHP: Downloads

PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3743
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
通过CVE-2024-4577 PHP CGI 远程代码执行入口的一次渗透
Success696的博客
06-25 2476
mimikatz抓取明文密码未成功,高版本禁止了,尝试域控提权,ms14068,CVE-2021-42287,CVE-2022-26923均不行,只有CVE-2020-1472可以利用,但该漏洞会将域内环境直接破坏(由于第一次操作时重置了域控密码,导致域内环境被破坏,无法进行复现),实操尽量多注意,至此,全部拿下。为了后续利用,还是想办法让他上线到远控工具,这里有web服务,进行文件上传较为简单,但需要知道一个网站目录,但我们已经可以执行命令,所以还是可以找到的。
这个严重的PHP漏洞正遭大规模利用
最新发布
smellycat000的专栏
03-11 484
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁情报公司 GreyNoise 提到,威胁行动者们已开始大规模利用PHP中的一个严重漏洞CVE-2024-4577,它可导致攻击者在易受攻击服务器上实现远程代码执行。该漏洞的CVSS评分为9.8,可在使用Apache 和 PHP-CGI 的Windows 服务器上遭利用,远程注入参数并执行任意代码,不过前提是这些服务器被设置为使用某些代码页面。...
漏洞复现-PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577
玄道的网安博客
08-12 1785
语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
m0_74321564的博客
08-25 2552
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577复现
huangyongkang666的博客
06-13 2821
PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行。漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的,导致未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行。
【漏洞复现PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
网络安全从业者的学习笔记
06-10 2389
导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。无需任何配置信息修改。
exp:CVE-2024-2961将phpfilter任意文件读取提升为远程代码执行(RCE)
10-30
CVE-2024-2961是一个网络上的安全漏洞,其存在于phpfilter组件中。在评估和利用这个漏洞的过程中,研究者们发现了一个问题,原本认为仅能造成任意文件读取的安全漏洞,经过深入分析和利用,实际上能够提升为远程代码...
CVE-2024-4577PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 2385
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 1680
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
【漏洞复现CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
信安百科
06-09 2014
【漏洞复现CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
PHP-CGI的漏洞(CVE-2024-4577
qq_64395221的博客
06-24 2238
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码。
PHP_CGL远程代码执行漏洞复现CVE-2024-4577(含批量检测脚本)
2301_79406077的博客
07-31 521
CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)。
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
李火火的安全圈
06-11 2687
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
漏洞分析 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577
WangsuSecurity的博客
07-05 1420
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
【漏洞复现PHP-CGI——Best-Fit——代码执行(CVE-2024-4577
LongL_GuYu的博客
07-12 982
PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。PHP 在设计时忽略 Windows 中对字符转换的`Best-Fit`特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
CVE-2024-4577 PHP-CGI漏洞
好记性不如烂笔头
06-14 3455
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
CVE-2024复现
01-04
### CVE-2024 漏洞详情 #### CVE-2024-38077 漏洞详情 CVE-2024-38077 是 Microsoft 发布的一个安全更新,涉及多个产品和服务的安全漏洞。此漏洞允许攻击者通过特定条件下的网络请求执行远程代码或导致拒绝服务。微软官方提供了详细的修复指南和技术支持文档[^1]。 ```python import requests def check_vulnerability(url): headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)', } try: response = requests.get(url, headers=headers) if "specific_pattern_in_response" in response.text: print("The system is vulnerable to CVE-2024-38077.") else: print("The system appears not to be affected by CVE-2024-38077.") except Exception as e: print(f"An error occurred: {e}") check_vulnerability('http://example.com') ``` #### Apache Tomcat 信息泄露漏洞(CVE-2024-21733、CVE-2024-24549 和 CVE-2024-34750) 这些漏洞存在于 Apache Tomcat 的某些配置文件解析过程中,可能导致敏感信息泄露给未经授权的用户。受影响版本包括但不限于 Apache Tomcat 9.x 及更早版本。建议立即升级至最新稳定版以消除风险[^2]。 #### 网康科技 NS-ASG 应用安全网关 SQL 注入漏洞(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456) 这些漏洞影响了网康科技的应用安全网关设备,在未授权的情况下可以被用来执行任意 SQL 命令,从而读取或修改数据库内容。具体来说,`add_ikev2.php`, `config_ISCGroupNoCache.php`, `add_postlogin.php`, `config_Anticrack.php` 接口均受到影响。为了防止此类攻击的发生,应尽快应用厂商发布的补丁程序并加强输入验证措施[^3]。 ### 复现方法概述 对于上述提到的各种类型的 CVE-2024 漏洞,复现通常需要满足以下几个前提: 1. **环境搭建**:创建一个受控测试环境中部署易受攻击的服务实例; 2. **工具准备**:准备好必要的渗透测试工具集,比如 Burp Suite 或 OWASP ZAP; 3. **脚本编写**:根据公开资料开发针对性的有效载荷(Payload),用于触发潜在缺陷; 4. **日志记录**:在整个实验期间保持良好的数据收集习惯以便后续分析。 请注意,实际操作前务必获得合法授权,并严格遵守法律法规!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值