[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!

admin 2024年6月11日22:22:49评论13 views字数 652阅读2分10秒阅读模式
 

0x02 漏洞描述

在PHP语言的设计过程中,未能充分考虑到Windows系统内部对字符编码转换采用的“最佳匹配”(Best-Fit)机制。特别是当PHP部署在Windows平台,并处理如繁体中文(代码页950)、简体中文(代码页936)、日文(代码页932)等特定语言环境时,存在安全漏洞。此漏洞为攻击者提供了可乘之机,允许他们通过精心构造的恶意请求来规避CVE-2012-1823的安全措施,进而通过参数注入等手段在受影响的PHP服务器上远程执行恶意代码。

利用条件:

1、用户认证:无需用户认证

2、前置条件:默认配置

3、触发方式:远程

0x03 影响范围

PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29

0x04 资产测绘

  • fofaapp="XAMPP"
  • 特征
[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!
o1szx

0x05 漏洞复现

[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!
o4ryj

0x06修补建议

  • 更新到PHP官方发布的最新PHP版本
  • 如无法更新建议编写Rewrite 规则阻止攻击

注意:此份规则只作为繁体中文、简体中文及日文语系中的暂时性缓解机制,建议以更新版本进行修复

RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]

3测试POC获取

CVE-2024-4577测试脚本:https://www.123pan.com/s/oj01Td-MmHhv.html提取码:rEnm

[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!

 

原文始发于微信公众号(网络安全自修室):[含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月11日22:22:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [含POC]紧急测试!PHP CGI Windows平台远程代码执行漏洞爆发!https://cn-sec.com/archives/2839018.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息