PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
- 这个漏洞简单来说,就是用户请求的
querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。- 其实就是用户请求的
querystring被作为了php-cgi的参数,命令行参数不仅可以通过
上一篇:人人开源前端项目启动各种问题
相关内容
热门资讯
岛上民众:“一个字也不信”
美国总统特朗普1月21日说,他已同北约秘书长吕特就未来达成有关格陵兰岛的协议制定了框架,对此“各方满...
新华鲜报丨老有所依!我国全面向...
(来源:千龙网)新华社北京1月22日电 题:老有所依!我国全面向中度以上失能老年人发放补贴新华社记者...
泽连斯基:乌美俄将在阿联酋举行...
(来源:千龙网)新华社瑞士达沃斯1月22日电(记者张兆卿 焦倩)乌克兰总统泽连斯基22日在瑞士达沃斯...
马斯克突袭达沃斯放预告:人形机...
转自:财联社财联社1月23日讯(编辑 赵昊)全球首富、特斯拉CEO埃隆·马斯克最新表示,特斯拉可能会...
Circle CEO:稳定币长...
(来源:吴说)Circle 首席执行官 Jeremy Allaire 表示,随着银行业从试点阶段转向...