PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

上一篇:人人开源前端项目启动各种问题

下一篇:创业方案 创业方案 创业方案策划书范文

相关内容

热门资讯

伊朗高官称美军超过500人丧生 伊朗最高国家安全委员会秘书拉里贾尼3月4日在社交平台上发文说,已有超过500名美国军人死于美国和以色...
又有470余名中国公民安全撤离   新华社电 外交部发言人毛宁3月4日表示,自伊朗安全形势紧张以来,中方已多次向有关方面提出交涉,要...
宜君县把岗位送到家门口   本报讯 (通讯员 赵建华)为扎实做好春节后稳就业保民生工作,近日,宜君县正式启动2026年“春风...
中国工程机械领军企业亮相北美最...   新华社美国拉斯维加斯3月3日电 (记者 谭晶晶 黄恒)北美规模最大的工程机械行业展会——拉斯维加...
食品核查处置“1350”机制试... (来源:中国消费者报)  本报福州讯(记者张文章)近日,市场监管总局2026年创新试点项目——福建省...