PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
- 这个漏洞简单来说,就是用户请求的
querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。- 其实就是用户请求的
querystring被作为了php-cgi的参数,命令行参数不仅可以通过
上一篇:人人开源前端项目启动各种问题
相关内容
热门资讯
金帝股份跌0.69%,成交额3...
12月2日,金帝股份跌0.69%,成交额3212.79万元,换手率1.85%,总市值53.62亿元。...
泰鸿万立跌0.76%,成交额1...
12月2日,泰鸿万立跌0.76%,成交额1773.07万元,换手率1.20%,总市值66.89亿元。...
新相微跌0.94%,成交额1....
12月2日,新相微跌0.94%,成交额1.35亿元,换手率2.10%,总市值92.23亿元。异动分析...
美信科技涨0.31%,成交额4...
12月2日,美信科技涨0.31%,成交额4552.86万元,换手率4.12%,总市值26.47亿元。...
宏工科技跌1.77%,成交额2...
12月2日,宏工科技跌1.77%,成交额2.04亿元,换手率9.67%,总市值101.06亿元。异动...