漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

最新推荐文章于 2024-08-25 16:22:03 发布
原创 最新推荐文章于 2024-08-25 16:22:03 发布 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

漏洞概述

<

漏洞类型

远程代码执行

漏洞等级

严重

漏洞编号

CVE-2024-4577

漏洞评分

9.8

利用复杂度

影响版本

PHP 8.1 < 8.1.29

PHP 8.2 < 8.2.20

PHP 8.3 < 8.3.8

利用方式
最低0.47元/天 解锁文章
盛邦安全
关注
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 4093
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
CVE-2024-4577PHP CGI Windows平台远程代码执行漏洞
薛定谔嘚喵博客
06-11 626
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。
XAMPP任意命令执行提升权限漏洞CVE-2020-11107) 漏洞加固指南
乐大厨串串香飘万里
10-27 1654
XAMPP任意命令执行提升权限漏洞CVE-2020-11107)漏洞详细。任意命令执行提升权限漏洞CVE-2020-11107)
XAMPP PHP-CGI 远程代码执行漏洞(CVE-2024-4577)
【Rainbow Network Technology co., LTD】
06-15 1666
2024 年 6 月 7 日,推特安全上 orange 公开了其漏洞 CVE-2024-4577 细节,并且 PHP 官方已修复该漏洞。该漏洞仅适用于 php 版本为 8.1 < 8.1.29,PHP 8.2 < 8.2.20,PHP 8.3 < 8.3.8,同时在 php-cgi 模式下运行 php,并且运行在 windows 平台,且使用语系为繁体中文 950、日文 932、简体中文 936 等。
XAMPP远程命令执行漏洞
weixin_46801402的博客
11-02 1464
XAMPP远程命令执行漏洞
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
李同學的安全圈
06-11 2983
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
m0_74321564的博客
08-25 3390
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现,CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI远程代码执行漏洞漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
xammp php 漏洞,xampp 注射漏洞
weixin_35110758的博客
03-18 335
就插进去了,你可以随意构造语句了,又可以被读出来,看图Details:These are Cross-Site Request Forgery, SQL Injection and Full pathdisclosurevulnerabilities.CSRF:http://site/xampp/cds-fpdf.phpIt's possible to delete or add data in ...
PHP 操作系统命令注入(CVE-2024-4577)复现
puhewen的博客
07-17 3281
PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577)复现
mysql 5.7.11提权_XAMPP任意命令执行提升权限漏洞CVE-2020-11107)
weixin_32689769的博客
01-27 374
0x00简介XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。0x01漏洞概述在Windows上的XAMPP 7.2.29之前,7.3...
XAMPP任意命令执行提升权限漏洞CVE-2020-11107)
m0_48520508的博客
01-04 1398
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
[ 漏洞复现篇] XAMPP 任意命令执行漏洞CVE-2020-11107)
qq_51577576的博客
05-13 707
1. XAMPP简介 XAMPP是Apache Friends开发的免费开源跨平台Web建站集成软件包,其原名为LAMPP,后为避免误解,更名为XAMPP,此命名方式为该软件包主要软件缩写而来,XAMPP主要由Apache、MySQL、PHP和PERL组成。 用户使用了XAMPP就可以在自己电脑上轻易的建立网页服务器,XAMPP因其一键安装的便携性和支持多种操作系统的跨平台性而受到广大开发者的青睐,是最受欢迎的PHP开发环境之一,与其相似的软件还有PHPStudy、Wamp等。 2. 漏洞描述 在Windo
phpstudy mysql 启动命令_XAMPP任意命令执行漏洞CVE-2020-11107)
weixin_39877166的博客
11-23 305
一、漏洞介绍1、XAMPP简介XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 的确非常容易安装和使用...
PHP-CGI漏洞CVE-2024-4577
qq_64395221的博客
06-24 2924
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码。
Goby 漏洞发布|XAMPP Windows PHP-CGI 代码执行漏洞
m0_46699477的博客
06-12 456
PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Windows平台上,且代码页为繁体中文、简体中文或日文时,攻击者可以通过特定的查询字符串注入恶意参数,从而执行任意代码。
漏洞分析 | PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
WangsuSecurity的博客
07-05 1697
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
CVE-2024-4577PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 2553
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码。
网络空间安全赛题解析-通过xampp漏洞获取敏感信息
君逍遥o
06-04 868
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建 XAMPP 软件站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
cve-2024-4577 poc
最新发布
02-24
关于CVE-2024-4577漏洞的概念验证(PoC)代码详情,当前公开资料中尚未有具体描述或确认此编号的存在。通常情况下,安全研究人员会在发现新漏洞后遵循负责任披露流程,在官方发布补丁之后才会公布详细的PoC代码。 对于已知的其他类似性质的安全问题,例如提到的几个案例: - 存在于某些Web应用程序中的文件读取缺陷可能被利用来实现远程命令执行(RCE)[^1]。 - Spring框架内存在多个历史上的高危漏洞,这些可以通过精心构造的数据包触发,进而控制受影响的服务实例[^2]。 -XAMPP配置不当启用特定处理方式时也会暴露出严重的安全隐患,允许未经身份验证的操作系统级访问[^3]。 - phpMyAdmin早期版本由于正则表达式的错误处理机制引入了一个危险的功能侧通道,使得恶意用户能够注入并运行自定义脚本[^4]。 针对任何具体的漏洞分析和测试应当仅限于合法授权范围内进行,并且要严格遵守法律法规以及道德准则。如果确实需要研究此类主题,建议关注权威信息安全资源网站如NVD (National Vulnerability Database),或是参与由厂商组织协调下的Bug Bounty计划。 ```python # 此处仅为示意,实际操作应谨慎对待 import requests def check_vulnerability(target_url): try: response = requests.get(url=target_url, timeout=5) if "specific_pattern" in response.text: # 假设有一个特征字符串用于判断是否存在潜在风险 print("[!] Potential vulnerability detected.") else: print("[+] No known vulnerabilities found.") except Exception as e: print(f"[x] Error occurred during request: {str(e)}") if __name__ == "__main__": target = input("Enter the URL to test:") check_vulnerability(target) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值