PHP CGI参数注入漏洞（CVE-2024-4577） 分析

文章预览

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn） 一、漏洞描述 2024年6月6日，PHP官方发布了多个新版本，其中都包含对编号为CVE-2024-4577的 安全漏洞的 修复 更新 。该漏洞是PHP CGI的参数注入漏洞，是对CVE-2012-1823漏洞的 修复绕过 。 该漏洞产生的原因是：在PHP CGI模式下，未正确处理Windows系统中的“Best-Fit Mapping”特性，导致简体中文、繁体中文、日文或其他受影响语言环境将某些字符错误的识别成了'-'。攻击者可通过引入恶意参数实现任意代码执行。 二、漏洞复现 如下图所示： 三、漏洞分析 CVE-2012-1823补丁的修复措施是，PHP处理传递进来的字符串时，在跳过前面空白符后，判断第一位是否是'-'；如果是'-'，就不对后面的字符进行参数解析，比如-d,-s,-c等参数。 PHP官方的commit如下图所示： 可以看到，当运行系 ………………………………