PHP-CGI远程代码执行漏洞（CVE-2012-1823）_资讯

创始人

2024-05-29 17:22:08

0次

这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了php-cgi的参数，最终导致了一系列结果。
CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。
其实就是用户请求的querystring被作为了php-cgi的参数，命令行参数不仅可以通过

台风前的晚霞，那么惊艳～转自：泉州发布台风最新消息今年第4号台风“丹娜丝”已于今天（6日）下午5点钟加强为强台风级台风天前泉...

什么叫以德报怨？什么叫以德报怨？以德报怨－－发音：yǐdébàoyuàn 释义：德：恩惠。怨：仇恨。不记别人的仇，...

连发多起针对中国女性绑架案，我... 　　今天（6日），中国驻南非使馆发文，再次提醒旅南侨胞严防绑架犯罪。　　提醒指出，进入6月以来，南非...

霍启刚谈参观海军山东舰：很震撼... 中新网香港7月6日电 (戴梦岚刘懿华)港区全国人大代表、香港特区立法会议员霍启刚6日参观海军山东舰...

追踪仿古艺术品的诞生，清代宫廷... 中国青年报客户端讯（中青报·中青网记者蒋肖斌）“达古今之宜——清代宫廷设计潮流”展，7月5日在北京...

乌媒爆料：乌防长家人生活在美国... 【环球网报道】据乌克兰“Strana.ua”新闻网等媒体5日报道，乌克兰社会组织“反腐败行动中心”联...

大连市疾控中心提醒：野生蘑菇不... 来源：半岛晨报这些识别野生毒蘑菇的方法不靠谱市疾控中心提醒市民不采、不食野生蘑菇近期气温升高，雨水...

河南荆芥上榜！折耳根、石斛花果... 本文来自微信公众号“大象新闻”炎炎夏日，我国自古以来就有吃各种清凉食物消暑的习俗。大江南北，每个地方...

第27届中国建博会（广州）聚焦... 中国青年报客户端讯（中青报·中青网记者林洁）记者近日从中国对外贸易中心获悉，第27届中国建博会（广...

抹茶原料价格飙升170%，抹茶... 转自：北京日报客户端受去年夏天创纪录的高温天气影响，日本制作抹茶的原料茶碾茶今年减产，交易价格创纪录...