PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

上一篇:人人开源前端项目启动各种问题

下一篇:创业方案 创业方案 创业方案策划书范文

相关内容

热门资讯

瑞典安防公司Verisure大... 转自:财联社【瑞典安防公司Verisure大跌逾17%】财联社2月12日电,瑞典安防公司Verisu...
春雪食品副总经理徐建祥退休 2月12日,春雪食品(605567)发布公告,副总经理徐建祥因达到退休年龄,其劳动合同于2026年2...
经纬股份(301390.SZ)... 格隆汇2月12日丨经纬股份(301390.SZ)公布,董事兼副总经理钟宜国先生计划自本减持计划公告披...
首届中国广西与越南五省市新春足... 中新网南宁2月12日电(黄令妍)2月11日晚,广西体育中心体育场人声鼎沸、热闹非凡,3万余名观众共同...
派瑞股份(300831.SZ)... 格隆汇2月12日丨派瑞股份(维权)(300831.SZ)公布,派瑞股份与某高校签订了《项目技术合作协...