PHP-CGI远程代码执行漏洞

最新推荐文章于 2024-06-09 22:36:55 发布
最新推荐文章于 2024-06-09 22:36:55 发布
阅读量604 收藏 1
点赞数 2
文章标签: php 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/131781802
版权

在使用openvas对meta靶机进行扫描时,发现高危漏洞

 

现基于vulhub环境尝试复现

实验环境:

靶机:ubuntu22.04+vulhub

攻击机:kali linux

在ubuntu对应文件夹中运行docker

 访问ip:8080出现hello

 访问ip:8080/index.php?-s爆出源码,说明漏洞存在

 

使用kali进入msf6,搜索该漏洞并使用

search php_cgi

 完成rhost,rport,payload,lhost参数配置

 启动渗透,反弹shell

 成功

凝弈ny
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 1801
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
PHP反序列化漏洞CGI远程代码执行漏洞
LCW991207的博客
08-17 557
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php中。
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
weixin_74149904的博客
10-21 1176
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
(CVE-2012-1823)PHP-CGI远程代码执行漏洞(80端口)
m0_62670778的博客
05-12 654
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi
【CVE-2024-4577】PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 1795
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码
PHP-CGI远程代码执行
qq_53701412的博客
04-17 700
PHP SAPL
PHP-CGI远程代码执行漏洞分析与防范
12-20
PHP-CGI远程代码执行漏洞分析与防范】 PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出现在PHPCGI sapi...
php cgi漏洞利用工具 源代码
01-22
这个漏洞存在于Apache HTTP Server 2.2版本中,当处理特定的CGI请求时,可能会导致远程代码执行。CVE-2012-1823是这个漏洞的官方识别号,CVE(Common Vulnerabilities and Exposures)系统用于记录和跟踪网络安全...
02命令执行代码注入漏洞.pptx
09-23
3. **命令或代码远程包含执行漏洞**:类似地,但包含的是远程文件,增加远程代码执行的风险。 4. **命令或代码反序列化执行漏洞**:通过反序列化数据来执行代码,如Java、PHP中的反序列化机制。 5. **命令或代码动态...
漏洞利用:其他漏洞利用代码
02-05
当前漏洞利用(索引可能已过时) phpMoAdmin远程执行代码(CVE-2015-2208) LotusCMS远程执行代码(OSVDB-75095) ElasticSearch远程执行代码(CVE-2015-1427) ShellShock(httpd)远程执行代码(CVE-2014-6271) ...
漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
最新发布
信安百科
06-09 1318
漏洞复现】CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 8924
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8332
ThinkPHP5系列远程代码执行漏洞复现(详细)
CGI解析漏洞
keep06的博客
08-22 3411
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
windows下 解决PHP-CGI 进程崩溃502
05-26
当使用 Nginx + PHP-CGI 时,可能会遇到 502 Bad Gateway 错误,这通常是由于 PHP-CGI 进程崩溃或无法响应请求造成的。以下是一些解决方法: 1. 修改 PHP-CGI 的运行参数 可以尝试在 PHP-CGI 的运行参数中添加以下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值