CVE-2012-1823漏洞复现

进入下面目录/home/kali/vulhub/php/CVE-2012-1823

启动docker

bash 复制代码
sudo docker-compose up -d

可以看到已经启动了。

在浏览器输入http://127.0.0.1:8080/

可以看到正常启动了。在浏览器输入http://127.0.0.1:8080/?-s

说明是有漏洞的。

在控制台输入msfconsole,等一会。

输入search php cgi

注意看第24条exploit/multi/http/php_cgi_arg_injection。执行

bash 复制代码
use exploit/multi/http/php_cgi_arg_injection

设置rhost , rport ,查看options

运行run

进入shell,可以使用ls cd pwd whoami等命令。

参考

PHP-CGI远程代码执行漏洞(CVE-2012-1823)漏洞复现 - Junglezt - 博客园

相关推荐
想你依然心痛2 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客3 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界4 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议5 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉5 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架5 小时前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学6 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
碎碎念_4926 小时前
ACL包过滤、NAT技术、广域网协议
服务器·网络·安全·acl·nat
梅羽落6 小时前
服务器安全(Windows Server+Linux)
服务器·windows·安全