cgi - 第 5 | CN-SEC 中文网

安全文章

某系统漏洞挖掘之授权绕过到rce

本文为看雪论坛精华文章看雪论坛作者ID：零加一1漏洞挖掘基本信息首先进行端口扫描，发现仅开了23和80。telnet 连接23端口发现如果输入的用户名不对都会断开连接。浏览器进行登录然后抓包，获取可以...

01月09日135 views评论

阅读全文

安全文章

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

SonicWall SSL-VPN 历史版本中存在漏洞，...

01月06日185 views评论

阅读全文

安全博客

PHP安装配置

php安装配置记录基础页面请求处理静态文件处理动态文件处理相关概念 CGI：是 Web Server 与 Web Application 之间数据交换的一种协议。 FastCGI：同 CGI，是一...

01月06日46 views评论

阅读全文

先知文章

Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny

[toc] 前言前言？没有前言了…… CGI 早期的Web服务器，只能响应浏览器发来的HTTP静态资源的请求，并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展，逐渐出现了动态技术，但是...

12月31日52 views评论

阅读全文

先知文章

apache nginx iis中间件漏洞 - alanlitl

apache php常见运行方式有 apache的模块模式(分为mod_php和mod_cgi) cgi模式,fast-cgi模式 cgi模式就是建立在多进程上的, 但是cgi的每一次请求都会有启动和...

12月31日102 views评论

阅读全文

IoT工控物联网

关于路由器的CGI漏洞分析及挖掘

本文主要记述了CGI的含义，以及常见网络设备中使用的CGI框架与流程，最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是什么到目前为止，实现动态W...

12月11日790 views评论

阅读全文

CTF专场

通过一道CTF题学习php-fpm攻击

初识php-fpm在我们早期的web服务器只处理html等静态文件，后来随着技术发展，出现了像php等动态语言，但是web服务器并不能处理他，这个时候就需要一个叫做php解释器的东西来处理，但是php...

09月04日546 views评论

阅读全文

安全漏洞

［漏洞预警］CGI接口漏洞PHP,Go,Python等均受影响

httpoxy is a set of vulnerabilities that affect application code running in CGI, or CGI-like en...

08月06日59 views评论

阅读全文

安全文章

一次对天翼安全网关的渗透

起因听大师傅说天翼安全网关可以telnet登录，回去尝试了下发现并没有开放telnet端口，把目标转向如何开启，经过一系列搜索，最后拿下网关信息泄露我家这个网关型号是 HG261GS，经过一番搜索，发...

05月13日142 views评论

阅读全文

安全新闻

飞鱼星家用智能路由 cookie.cgi 权限绕过

一：漏洞描述🐑飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面二: 漏洞影响🐇飞鱼星家用智能路由三:&n...

04月17日269 views评论

阅读全文

安全客_漏洞

IRIX cgi-bin wrap Vulnerability

IRIX cgi-bin wrap Vulnerability 漏洞ID 1105109 漏洞类型 Input Validation Error 发布时间 1997-04-19 更新时间 1997-0...

04月08日44 views已关闭评论

阅读全文

CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞：http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥...

04月03日lcx59 views评论

阅读全文

某系统漏洞挖掘之授权绕过到rce

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

PHP安装配置

Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny

apache nginx iis中间件漏洞 - alanlitl

关于路由器的CGI漏洞分析及挖掘

通过一道CTF题学习php-fpm攻击

［漏洞预警］CGI接口漏洞PHP,Go,Python等均受影响

一次对天翼安全网关的渗透

飞鱼星家用智能路由 cookie.cgi 权限绕过

IRIX cgi-bin wrap Vulnerability

CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战

在线咨询

微信