批量检测PHPCGI平台远程代码执行漏洞工具 -- PHP_CGI_RCE（10月11日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 批量检测PHPCGI平台远程代码执行漏洞工具。 该漏洞可在受影响的环境下执行任意PHP代码，从而获取操作系统权限。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务器转化为发起其他攻击的跳板。 影响版本： PHP 8 .3 < 8 .3 .8 PHP 8 .2 < 8 .2 .20 PHP 8 .1 < 8 .1 .29 0x02 安装与使用 一、 fofa搜索语句： header= "Xampps_info" || body= "/xampps.jpg" || (header= "location http" & & header= "xampp" ) || body= "content=" Kai Oswald Seidle r" || title=" XAMPP fo r" || title=" XAMPP ………………………………