PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

上一篇:人人开源前端项目启动各种问题

下一篇:创业方案 创业方案 创业方案策划书范文

相关内容

热门资讯

华尔街、贸易商齐声警告:霍尔木... 就在美国和伊朗就停战问题胶着拉扯之际,全球石油库存正在以创纪录的速度下降。华尔街分析师和能源贸易商警...
景林最新美股持仓曝光 加仓英特... 格隆汇5月10日|景林资产向美国证券交易委员会提交的季度持仓13-F表显示,该机构在去年底持有259...
全民追“光”!热门股抱团飙涨 ...   当前A股最耀眼的板块就是“光”,光模块、光纤、光器件、光芯片等概念股均是“热门行业里的热门股”,...
普京:坚决制止篡改二战历史图谋 △俄罗斯总统普京(资料图)俄罗斯总统普京9日在莫斯科克里姆林宫表示,必须坚决制止任何篡改二战历史和美...
禁飞通告 | 5月17日,长春... 长春市人民政府关于在马拉松赛事期间对低空慢速小目标航空器实施临时管控的通告2026一汽红旗长春马拉松...