| ID: | 16803 |
|---|---|
| 标题: | phpcgi 代码执行 (CVE-2012-1823) |
| 描述: | phpcgi 代码执行 (CVE-2012-1823) vulfocus/phpcgi-cve_2012_1823:latest CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | PHP-CGI代码执行漏洞(CVE-2012-1823)在Vulfocus平台的复现步骤为:通过构造?-s参数获取网页源码,利用?-d参数结合allow_url_include和auto_prepend_file执行任意命令。例如访问ip/index.php?-d+allow_url_include%3don±d+auto_prepend_file%3dphp%3a//input并提交PHP代码可执行系统命令 3。 |
| writeup: | https://blog.csdn.net/qq_45813980/article/details/118610850 |