PHP-CGI远程代码执行漏洞(CVE-2012-1823)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP-CGI远程代码执行漏洞(CVE-2012-1823)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
- 这个漏洞简单来说,就是用户请求的
querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把html接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。- 其实就是用户请求的
querystring被作为了php-cgi的参数,命令行参数不仅可以通过
以上是关于PHP-CGI远程代码执行漏洞(CVE-2012-1823)的主要内容,如果未能解决你的问题,请参考以下文章
FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1130)
FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1126)
FreeType 2.4.9之前版本多个远程漏洞(CVE-2012-1131)
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞(代