PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

上一篇:人人开源前端项目启动各种问题

下一篇:创业方案 创业方案 创业方案策划书范文

相关内容

热门资讯

卓翼科技跌2.05%,成交额4... 4月15日,卓翼科技(维权)盘中下跌2.05%,截至13:48,报7.17元/股,成交4868.70...
孙姓股民向ST章鼓发起索赔 刘...   受损股民可至Hehson股民维权平台登记该公司维权:http://wq.finance.sina...
欧盟对华柠檬酸发起第三次反倾销... 2026年4月14日,欧盟委员会发布公告,应欧盟企业N.V. Citrique Belge S.A....
中国消博会:全球消费新趋势展示... 巴西247新闻网4月13日文章,原题:中国重视发展体验经济,在海南举办大型消费品博览会 随着第六届中...
我国网络视听用户规模10.99... 转自:新华社  4月15日在成都开幕的第13届中国网络视听大会上,《中国网络视听发展研究报告(202...