阿里云服务器提示PHP-CGI远程代码执行(CVE-2012-1823)

最新推荐文章于 2025-02-09 22:28:10 发布
最新推荐文章于 2025-02-09 22:28:10 发布
阅读量388 收藏
点赞数
分类专栏: 服务器 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Selly166/article/details/107409372
版权
本文详细介绍了在阿里云服务器上修复安全漏洞的过程,包括修改php.ini文件中的fix_pathinfo设置,重启Apache服务,以及隐藏Apache和PHP版本信息的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

记一次阿里云服务器漏洞提示

服务器环境:

  • web服务器:apache
  • php:版本 >= 7
阿里给的技术参考

在这里插入图片描述

操作记录
  • 修改php.ini,打开fix_pathinfo=1的注释,修改为0
  • 重启apache
结果【验证】未通过

因为有个站点配置通过IP可以访问,由于是测试站点,apache改了这2个配置,最后验证通过;
在这里插入图片描述

其他安装性配置修改
  • 隐藏apache版本
    在httpd.conf中加入,增加之前建议先搜索
ServerTokens ProductOnly
ServerSignature Off
  • 隐藏PHP版本信息
    修改php.ini
expose_php = Off
CVE-2024-4577:PHP CGI Windows平台远程代码执行漏洞
薛定谔嘚喵博客
06-11 513
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。
跟我学,你的服务器够安全吗?第四篇----tomcat安全篇
zhumengyisheng的博客
12-10 3412
跟我学,你的服务器安全吗?是不是有黑客入侵啊?服务又瘫痪了?本节讲述互联网基础服务之一tomcat的安全配置问题和相关的漏洞恢复,一定要尽可能配置好,不要等事后攻击发生了追悔,言之晚矣
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇文章来,和大家分享。 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装
php cgi 执行,php cgi远程任意代码执行漏洞
weixin_39520353的博客
03-10 169
国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。另外关于RCE的PoC原文没有给...
CVE-2012-1823
最新发布
Dikesi的博客
02-09 1045
PHP-CGI远程代码执行漏洞
PHP-CGI远程代码执行漏洞(CVE-2012-1823
weixin_74149904的博客
10-21 1709
CVE-2012-1823就是存在于以cgi模式运行的php中, 本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析。
php-cgi漏洞,PHP-CGI远程代码执行漏洞(CVE-2012-1823
weixin_36023909的博客
03-24 858
PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞分析PHP SAPI 与运行模式在PHP源码中,有一个目录叫sapi。sapi在PHP中的作用,类似一个消息的“传递者”,(PHP-FPM中的fpm,其作用就是接受web容器通过fastcgi协议封装好的数据,交给PHP解释器执行;除了fpm,最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache...
漏洞复现之CVE-2012-1823PHP-CGI远程代码执行
ASD830的博客
06-18 767
发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823。得到index.php和info.php,使用cat命令查看一下index.php提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下。接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令。发现info.php,直接访问/info.php。首先我们使用-s命令查看一下源代码。
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 514
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6010
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞,漏洞,常见中间件攻击,文件包含,流量特征)
TuYHAAAAAA的博客
07-09 1529
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站。SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击。
[Vulhub](CVE-2012-1823PHP-CGI远程代码执行漏洞
weixin_45605352的博客
03-28 2403
首先理解一下CGI的概念: CGICGI 全称是“公共网关接口”(Common Gateway Interface),HTTP 服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI 可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如 PHP, Perl, Tcl 等。 作用: CGI是一种根据请求信息动态产生回应内容的技术。 通过CGI,Web服务器可以根据请求不同启动不同的外部程序,并将请求内容转发给该程序,在程序执行结束后,将执行结果作为回应返
PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
weixin_34342905的博客
04-20 616
  首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。   这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。   既然...
JAVA CGI 远程代码执行_Apache Tomcat CVE-2019-0232 远程代码执行漏洞
weixin_42309293的博客
03-04 206
2019年4月10日,Apache Tomcat报告了一个漏洞称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232。在Windows平台,远程攻击者向CGI Servlet发送一个精心设计的请求,在具有Apache Tomcat权限的系统上注入和执行任意操作系统命令。漏洞成因是当将参数从JRE传递到Windows环境时,由于CGI_Serv...
php定时执行代码漏洞_PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
weixin_28929351的博客
12-24 226
首先介绍一下这个漏洞,其实是在apache调用php解释器解释.php文件时,会将url参数传我给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或-dauto_prepend_file%3d/etc/passwd+-n)等参数时,会导致源代码泄露和任意代码执行。这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。既然出现了,那就补吧,以下都是自己亲身经验...
JAVA CGI 远程代码执行_ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现
weixin_31236309的博客
03-04 409
ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现一、 漏洞背景Apache Tomcat,俗称Tomcat Server,是一个开源的JavaServlet容器,由社区在Apache Software Foundation(ASF)的支持下开发。它实现了多个Java EE规范,包括Java Servlet,JavaServer Pages(JSP),Java表达式语言...
深入分析CVE-2019-0708远程代码执行漏洞利用工具
CVE-2019-0708 是一个引起广泛关注的远程桌面服务漏洞,存在于远程桌面协议 (RDP) 中,该服务是 Windows 操作系统的一个组件,被用于提供远程访问和桌面共享。 CVE-2019-0708 被别名为“蓝屏”(BlueKeep),因其类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值