漏洞复现之CVE-2012-1823（PHP-CGI远程代码执行）

cve,php,cgi · 浏览次数 : 0

小编点评

标题：使用CGI模式进行PHP漏洞挖掘与利用一、引言本篇博客将介绍如何使用CGI模式进行PHP漏洞挖掘与利用。我们将通过以下几个步骤来进行演示： 1. 使用-dirsearch工具进行目录扫描 2. 使用-b命令启用FastCGI进程 3. 使用-d选项指定配置项进行漏洞利用 4. 直接访问info.php文件获取PHP版本信息 5. 使用burp抓包工具进行观察 6. 利用得到的信息进行漏洞利用二、使用-dirsearch工具进行目录扫描首先，我们需要使用-dirsearch工具对目标网站进行目录扫描。在终端中输入以下命令： ``` dirsearch -u http://47.96.234.169:32349/ ``` 这将扫描目标网站的目录结构，并列出所有可访问的文件。在本例中，我们发现了`info.php`文件。三、使用-b命令启用FastCGI进程接下来，我们需要启用FastCGI进程以便于处理PHP请求。在终端中输入以下命令： ``` -b ``` 四、使用-d选项指定配置项进行漏洞利用现在，我们可以使用-d选项来指定配置项进行漏洞利用。在本例中，我们将启用`allow_url_include`和`auto_prepend_file`选项。以下是具体的命令： ``` -d +allow_url_include+ -d +auto_prepend_file+ php://input ``` 这将允许URL包含和自动预处理文件。接下来，我们将使用POST请求发送一些数据，以便于观察回显。五、直接访问info.php文件获取PHP版本信息在完成上述操作后，我们可以直接访问`info.php`文件以获取PHP版本信息。在浏览器中输入以下地址： ``` http://47.96.234.169:32349/info.php ``` 在打开的页面中，我们可以看到PHP的版本信息为5.4.1。此外，页面还显示了一个CVE字样，表示这是一个已知的漏洞。六、使用burp抓包工具进行观察为了更好地观察回显，我们可以使用burp抓包工具。首先，启动burp代理并捕获目标网站的HTTP请求。然后，在burp中添加一个新的HTTP请求，将请求头中的`User-Agent`设置为`Mozilla/5.0`，并将请求体设置为我们的攻击载荷。最后，在burp中查看回显，我们可以看到服务器返回了我们的攻击载荷和服务器的响应。七、利用得到的信息进行漏洞利用根据之前的观察和分析，我们可以确定漏洞存在于`allow_url_include`选项中。因此，我们可以尝试利用这个漏洞来执行任意代码。具体来说，我们可以将攻击载荷修改为以下内容： ``` ``` 这将使系统执行`ls`命令并列出根目录下的所有文件。在burp中发送这个攻击载荷，我们将看到根目录下的所有文件列表。八、归纳总结通过本篇博客的介绍，我们可以了解到如何使用CGI模式进行PHP漏洞挖掘与利用。通过使用-dirsearch工具进行目录扫描、启用FastCGI进程、指定配置项进行漏洞利用以及使用burp抓包工具进行观察等步骤，我们可以成功地利用已知漏洞来执行任意代码。在实际攻击中，我们需要根据目标网站的具体情况进行相应的漏洞利用和攻击。

正文

关于CGI知识点
CGI模式下的参数：

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-？ 显示帮助

题目如下图，没有什么发现

目录扫描一下

dirsearch -u http://47.96.234.169:32349/

发现info.php，直接访问/info.php

可以发现其php版本为5.4.1，而且可以看到一个cve字样：cve20121823
参考博客[https://blog.csdn.net/qq_36374896/article/details/84102239?spm=1001.2014.3001.5506]
然后我们使用burp抓包，便于观察回显