专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
今天看啥  ›  专栏  ›  Web安全工具库

批量检测PHPCGI平台远程代码执行漏洞工具 -- PHP_CGI_RCE(10月11日更新)

Web安全工具库  · 公众号  ·  · 2024-10-15 00:00
    

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。个人微信: ivu123ivu 0x01 工具介绍 批量检测PHPCGI平台远程代码执行漏洞工具。 该漏洞可在受影响的环境下执行任意PHP代码,从而获取操作系统权限。最严重的情况下,这可能导致服务器的完全接管,敏感数据泄露,甚至将服务器转化为发起其他攻击的跳板。 影响版本: PHP 8 .3 < 8 .3 .8 PHP 8 .2 < 8 .2 .20 PHP 8 .1 < 8 .1 .29 0x02 安装与使用 一、 fofa搜索语句: header= "Xampps_info" || body= "/xampps.jpg" || (header= "location http" & & header= "xampp" ) || body= "content=" Kai Oswald Seidle r" || title=" XAMPP fo r" || title=" XAMPP ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览