关联漏洞
标题:
PHP 操作系统命令注入漏洞
(CVE-2024-4577)
描述:PHP是一种在服务器端执行的脚本语言。 PHP存在操作系统命令注入漏洞,该漏洞源于在特定条件下,Windows系统使用“Best-Fit”行为替换命令行中的字符,这可能导致PHP CGI模块错误地将这些字符解释为PHP选项,从而泄露脚本的源代码,在服务器上运行任意PHP代码等。以下版本受到影响:8.1至8.1.29之前版本,8.3至8.3.8之前版本,8.2至8.2.20之前版本。
介绍
# 本文是专为了php-CGi-RCE漏洞所编写的yaml文件-高危
## 简介
php-CGi是一种用在web服务器运行php脚本的接口,通过cgi(公共网关接口)将php解释器与web服务器连接
## 漏洞产生原因
php在设计时忽略windows中对字符转换的Best-Fit特性,当php-cgi运行在windows且使用了如下语系(简体中文936/繁体950/日文932等),攻击者可绕过cve-2012-1823补丁,从而可在无需登陆的缺考下执行任意php代码
## 影响版本
PHP Windows版 8.3.0<=影响版本<8.3.8
PHP windows版 8.2.0<=影响版本<8.2.20
PHP Windows版 8.1.0<=影响版本<8.1.29
XAMPP windows版影响版本<= 8.2.12
XAMPP Windows版影响版本<= 8.1.25
XAMPP windows版影响版本<= 8.0.30
# 参考
公众号:nday POC
可以将该文件配合nuclei工具来使用。刷洞嘛,肯定要开开心心的刷洞。
如有问题,可以提出来,谢谢
文件快照
[4.0K] /data/pocs/cdcc4edd09774c3a2f3e8f362ae53192eedf6b19
├── [ 825] CVE-2024-4577-PHP-CGI-RCE.yaml
└── [ 939] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。