PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

上一篇:人人开源前端项目启动各种问题

下一篇:创业方案 创业方案 创业方案策划书范文

相关内容

热门资讯

伊朗高级领导层否认与美国进行了... 格隆汇3月23日|据央视,当地时间3月23日,伊朗几位“高级领导层”表示,特朗普当日声称正在与伊朗进...
豆神教育:董事长窦昕辞职 唐颖... 3月23日,豆神教育(维权)(300010)发布公告,董事长窦昕因工作安排调整辞去董事长及非独立董事...
RadexMarkets瑞德克... 3月23日,近期,加密货币市场在关键周线收官之际遭遇剧烈波动,比特币价格在周末跌破69000美元关口...
吉林省一地拍到“巨鸟”过马路,... (来源:长春相遇)老铁别急!“座山雕”国道溜达,东北大哥大姐齐让路老话说得好,“春江水暖鸭先知”,可...
03月23日 美元兑泰铢跌破3... Hehson外汇消息2026年03月23日,截至19时31分,外汇市场上美元兑泰铢汇率跌破1美元兑换...