php-cgi - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-4577 PHP CGI平台远程代码执行漏洞

漏洞简介 PHP（Hypertext Preprocessor，超文本预处理器）是一种广泛使用的开源脚本语言，主要用于Web开发，用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等...

06月08日65 views评论

阅读全文

安全文章

PHP 最新RCE POC (nuclei文件) (内含抽奖)

1. 手工复现验证poc：POST /php-cgi/php-cgi.exe?%add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://inp...

06月08日10 views评论

阅读全文

安全文章

PHP CGI 参数注入（CVE-2024-4577）远程代码执行 PoC

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月08日67 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞（CVE-2024-4577）

漏洞描述 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击...

06月08日47 views评论

阅读全文

警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

2024年6月6日，PHP官方发布新版本（8.3.8、8.2.20、8.1.29）中修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。该漏洞可以在Windows平台...

06月08日安全新闻22 views评论

阅读全文

安全文章

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现

在2024.6.6今天，@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semant...

06月08日61 views评论

阅读全文

安全文章

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析

Intro从实时监控的安全信息流推送发现Orange师傅的博客更新了，看到发布了CVE-2024-4577 - Yet Another PHP RCE: Make PHP-CGI Argument I...

06月08日57 views评论

阅读全文

安全新闻

PHP-CGI Windows平台远程代码执行漏洞，启明星辰提供解决方案

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与 Web 服务器连接。允许Web服务器与外部程序（通常是编写在PHP语言中的脚本...

06月08日16 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台远程代码执行漏洞

PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口，通过 CGI（公共网关接口）将 PHP 解释器与...

06月08日124 views评论

阅读全文

安全漏洞

【已复现】PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）

漏洞概述漏洞名称 PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）安恒CERT评级 2级 CVSS3.1评分 8.1（安恒自评） CVE编号 CVE-2024-4577 CNVD编...

06月07日206 views评论

阅读全文

安全漏洞

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 ...

06月07日29 views评论

阅读全文

安全文章

XSS基础环境及实验演示教程(适合新手)

前言花了一点时间，做了一个“XSS基础环境及实验演示教程”，当然教程很简单，适合刚接触和安全行业的小伙伴去认识了解XSS漏洞，并且上手实操。 ...

05月25日36 views评论

阅读全文

CVE-2024-4577 PHP CGI平台远程代码执行漏洞

PHP 最新RCE POC (nuclei文件) (内含抽奖)

PHP CGI 参数注入（CVE-2024-4577）远程代码执行 PoC

PHP CGI 参数注入漏洞（CVE-2024-4577）

警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析

PHP-CGI Windows平台远程代码执行漏洞，启明星辰提供解决方案

PHP-CGI Windows平台远程代码执行漏洞

【已复现】PHP-CGI存在远程代码执行漏洞（CVE-2024-4577）

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)

XSS基础环境及实验演示教程(适合新手)

在线咨询

微信