PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08
0次
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
- 这个漏洞简单来说,就是用户请求的
querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。 CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。- 其实就是用户请求的
querystring被作为了php-cgi的参数,命令行参数不仅可以通过
上一篇:人人开源前端项目启动各种问题
相关内容
热门资讯
中证A500ETF摩根(560...
8月22日,截止午间收盘,中证A500ETF摩根(560530)涨1.19%,报1.106元,成交额...
A500ETF易方达(1593...
8月22日,截止午间收盘,A500ETF易方达(159361)涨1.28%,报1.104元,成交额1...
何小鹏斥资约2.5亿港元增持小...
每经记者|孙磊 每经编辑|裴健如 8月21日晚间,小鹏汽车发布公告称,公司联...
中证500ETF基金(1593...
8月22日,截止午间收盘,中证500ETF基金(159337)涨0.94%,报1.509元,成交额2...
中证A500ETF华安(159...
8月22日,截止午间收盘,中证A500ETF华安(159359)涨1.15%,报1.139元,成交额...
科创AIETF(588790)...
8月22日,截止午间收盘,科创AIETF(588790)涨4.83%,报0.760元,成交额6.98...
创业板50ETF嘉实(1593...
8月22日,截止午间收盘,创业板50ETF嘉实(159373)涨2.61%,报1.296元,成交额1...
港股异动丨航空股大幅走低 中国...
港股航空股大幅下跌,其中,中国国航跌近7%表现最弱,中国东方航空跌近5%,中国南方航空跌超3%,美兰...
电网设备ETF(159326)...
8月22日,截止午间收盘,电网设备ETF(159326)跌0.25%,报1.198元,成交额409....
红利ETF国企(530880)...
8月22日,截止午间收盘,红利ETF国企(530880)跌0.67%,报1.034元,成交额29.0...