POC详情: 0c14c6d73b3339feccc0f86b032d29c3d1ee79fc

来源
https://github.com/tardummy01/oscp_scripts-1
关联漏洞
标题: PHP ‘php-cgi’ 参数信息泄漏漏洞 (CVE-2012-1823)
描述:PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在信息泄漏漏洞。远程攻击者可利用该漏洞在服务器进程上下文中查看文件的源代码,获取敏感信息,在受影响计算机上运行任意PHP代码,也可能执行其他攻击。
描述
First script, pgp-cgi-cve-2012-1823 BASH script
文件快照

 [4.0K]  /data/pocs/0c14c6d73b3339feccc0f86b032d29c3d1ee79fc
├── [4.0K]  assembly
│   ├── [1.9K]  Assembly Cheat sheet (Intel x86)
│   ├── [4.0K]  Puppet Basics
│   │   └── [3.9K]  Puppet Master Basics
│   └── [2.6K]  x86 Process Memory Space Structure
├── [4.0K]  Basic_HTTP_Scripts_Python
│   ├── [ 446]  HTTP_GET_httplib.py
│   ├── [ 459]  HTTP_GET_urllib.py
│   ├── [ 443]  HTTP_HEAD_httplib.py
│   └── [ 433]  HTTP_OPTIONS_httplib.py
├── [4.0K]  blackhatpython
│   ├── [2.1K]  simplePyCat.py
│   ├── [ 571]  simpleTCPclient.py
│   ├── [1.5K]  simpleTCPserver.py
│   └── [ 434]  simpleUDPclient.py
├── [4.0K]  Checklists
│   └── [5.1K]  Playbook Checklist
├── [4.0K]  CustomScripts
│   ├── [ 469]  shellEnum.py
│   ├── [  68]  Target:192.168.1.82_Date:17_02_2016@14:53:23
│   ├── [  68]  Target:192.168.1.82_Date:17_02_2016@14:55:03
│   └── [  68]  Target:192.168.1.82_Date:17_02_2016@14:55:09
├── [ 838]  dirbust_wordlist_gen.py
├── [2.1K]  jwt_tamper.py
├── [4.0K]  php-cgi-CVE-2012-1823
│   └── [1.2K]  pgp-cgi-cve-2012-1823.bash.txt
└── [4.0K]  violent-python
    └── [2.9K]  vuln-scan.py

8 directories, 20 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。