PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
- 这个漏洞简单来说,就是用户请求的
querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。- 其实就是用户请求的
querystring被作为了php-cgi的参数,命令行参数不仅可以通过
上一篇:人人开源前端项目启动各种问题
相关内容
热门资讯
Strategy增加现金储备并...
Michael Saylor的Strategy Inc.将其现金储备增至21.9亿美元,并在过去...
央行新政!借款人速看
中经记者 张漫游 北京报道12月22日,中国人民银行发布了《关于实施一次性信用修复政策有关安排的通知...
“连滚带爬”的年终总结,反而更...
又到岁末总结时。在不少总结鲜有直陈错误、难脱“成绩斐然,略有不足,来年改进”这一窠臼的背景下,笔者近...
大涨!特斯拉,新纪录!
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! (来源:证券时报)特...
土外长率团访叙,讨论经贸合作等...
转自:北京日报客户端当地时间22日,土耳其外长费丹率领代表团访问叙利亚首都大马士革,会见叙利亚政权领...