XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

文章预览

声明： 公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用， 如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。       PHP CGI在Windows平台的远程代码执行漏洞（CVE-2024-4577），探讨了漏洞的技术细节、背景、利用条件以及修复建议。PHP官方团队已于2024年6月6日发布了新版本修复CVE-2024-4577，该漏洞利用前置条件较低且危害较大，建议尽快升级到安全版本。   0x00 漏洞概述 CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性，这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统，如简体中文（936）、繁体中文（950）和日文（932）。 0x01  多篇文章 ………………………………