CVE-2012-1823
| ID: | 14411 |
|---|---|
| 标题: | CVE-2012-1823 |
| 描述: | PHP 5.3.12 之前版本和 5.4.2 之前的 5.4.x 版本中的 sapi/cgi/cgi_main.c 在配置为 CGI 脚本(又名 php-cgi)时,无法正确处理缺少 =(等号)字符的查询字符串,这允许远程攻击者通过在查询字符串中放置命令行选项来执行任意代码,这与未跳过“d”情况下的某个 php_getopt 有关。简单来说,就是用户请求的querystring被作为了php-cgi的参数,最终导致了一系列结果。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/HMX404/article/details/153254145 (答案内容包含CVE-2012-1823漏洞原理、POC示例及验证方法,链接直接指向CSDN原文,未发现跳转,内容与漏洞描述一致 1) |