PHP-CGI远程代码执行漏洞(CVE-2012-1823)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP-CGI远程代码执行漏洞(CVE-2012-1823)相关的知识,希望对你有一定的参考价值。

文章目录

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把html接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

以上是关于PHP-CGI远程代码执行漏洞(CVE-2012-1823)的主要内容,如果未能解决你的问题,请参考以下文章

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1130)

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1126)

FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1131)

CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞(代

CVE-2012-0002(MS12-020)3389远程溢出漏洞

Oracle MySQL Server组件Protocol子组件远程漏洞(CVE-2012-3158)