注册    登录
专栏名称: Khan安全攻防实验室
安全不是一个人,我们来自五湖四海。研究方向Web内网渗透,免杀技术,红蓝攻防对抗,CTF。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  Khan安全攻防实验室

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

Khan安全攻防实验室  · 公众号  ·  · 2024-06-11 08:32
    

文章预览

该漏洞仅影响 PHP 的 CGI 模式。在此模式下,Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本,然后脚本对其进行一些处理。例如,查询字符串被解析并传递给命令行上的 PHP 解释器 - 例如,诸如 as 的请求http://host/cgi.php?foo=bar可能会被执行为php.exe cgi.php foo=bar。 python watchTowr-vs-php_cve-2024-4577.py -c " " -t http://192.168.253.132/test.sina __ ___ ___________ __ _ ______ _/ |__ ____ | |_\__ ____\____ _ ________ \ \/ \/ \__ \ ___/ ___\| | \| | / _ \ \/ \/ \_ __ \ \ / / __ \| | \ \___| Y | |( < _> \ / | | \/ \/\_/ (____ |__| \___ |___|__|__ | \__ / \/\_/ |__| \/ \/ \/ watchTowr-vs-php_cve-2024-4577.py (*) PHP CGI Argument Injection (CVE-2024-4577) discovered by Orange Tsai (@orange_8361) of DEVCORE (@d3vc0r3) - Aliz Hamm ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
刘润  ·  小红书,其实是做“哆啦A梦生意”的
15 小时前
萧秋水  ·  要做自己的主人,不要做别人的牛马
3 天前
泽平宏观  ·  重在政策落地——11月经济数据全面解读
3 天前
纯银V  ·  刚才一条微博提到这个话题,忍不住再说几句。我退出犬岛一年零一个月-20241215075516
4 天前
奴隶社会  ·  契诃夫:苦恼
4 天前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号