PHP-CGI远程代码执行漏洞(CVE-2012-1823)
创始人
2024-05-29 17:22:08

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • 这个漏洞简单来说,就是用户请求的querystringquerystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
  • CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。
  • 其实就是用户请求的querystring被作为了php-cgi的参数,命令行参数不仅可以通过

上一篇:人人开源前端项目启动各种问题

下一篇:创业方案 创业方案 创业方案策划书范文

相关内容

热门资讯

撕开0蔗糖营销假象:代糖套路暗... 来源:金综科技当下健康消费热潮中,各类饮品、酸奶主打“0蔗糖”卖点,深受减脂、控糖人群青睐。但多数商...
中央第七生态环境保护督察组交办... 本报乌鲁木齐讯(全媒体记者 张贝) 2026年6月10日,中央第七生态环境保护督察组向兵团交办第...
自治区推动爱国卫生工作由环境卫... 本报乌鲁木齐讯(全媒体记者 郑娅莉) 今年5月1日,新修订的《新疆维吾尔自治区爱国卫生工作条例》...
知名车企停产三款国产电车!知情... (来源:车联新生态)据多家媒体报道,宝马将于今年7月起全面停产i3、i5、iX1三款国产纯电车型。针...
哪款好智能手表排行榜 中老年家... 清晨量血压前顺手抬腕查看昨夜深睡时长,服药提醒在表盘轻震浮现,散步途中血氧饱和度实时波动曲线悄然生成...