HP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞复现,使用BurpSuite

📅 2026/7/9 4:32:56
HP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞复现,使用BurpSuite
1.打开CVE-2012-1823靶场详情见CVE-2012-1823漏洞复现-CSDN博客2.打开BurpSuite准备监控拦截的请求。3.打开浏览器在浏览器中输入网址http://192.168.63.156:8080/在浏览器中输入http://192.168.63.156:8080/?-s说明有漏洞4.漏洞原理CVE-2012-1823就是php-cgi这个sapi出现的漏洞上面介绍了php-cgi提供的两种运行方式cgi和fastcgi本漏洞只出现在以cgi模式运行的php中。这个漏洞简单来说就是用户请求的querystring被作为了php-cgi的参数最终导致了一系列结果5.漏洞利用发现cgi模式下有如下一些参数可用-c 指定php.ini文件的位置-n 不要加载php.ini文件-d 指定配置项-b 启动fastcgi进程-s 显示文件源码-T 执行指定次该文件-h和-? 显示帮助6.实际操作利用方法通过使用-d指定auto_prepend_file来制造任意文件包含漏洞执行任意代码? -d allow_url_includeon -d auto_prepend_filephp://input ? -dallow_url_include%3don-dauto_prepend_file%3dphp://input使用-d参数可以配合php.ini中的配置文件allow_url_include: 允许包含远程机器的文件auto_prepend_file: 页面顶部加载的内容auto_append_file: 页面底部加载的内容php://input: 通过POST方式提交数据这里运用的很巧妙使用post方式提交需要包含的PHP代码可以看到已经可以执行命令返回结果了。修改的prettyGET /?-dallow_url_include%3don-dauto_prepend_file%3dphp://input HTTP/1.1 ?php echo shell_exec(pwd);?这里面的所有字符全部用英文输入法下的字符。参考PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现 - Junglezt - 博客园https://www.bilibili.com/video/BV1k14y1L7Sj?spm_id_from333.788.player.switchvd_source4677d71876ccb847909253468ef2f55cp2