该漏洞仅影响 PHP 的 CGI 模式。在此模式下,Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本,然后脚本对其进行一些处理。例如,查询字符串被解析并传递给命令行上的 PHP 解释器 - 例如,诸如 as 的请求 http://h…
从漏洞补丁可以看出,如果检测到字符串开头为"-"字符并且字符串不存在"="字符就设置skip_getopt = 1,那么整个查询字符串将作为CGI的参数进行传递,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将恶意数据当做php参数直接执行。
PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE 该漏洞仅影响 PHP 的 CGI 模式。在此模式下,Web服务器解析 HTTP 请求并将其传递给 PHP 脚本,然后脚本对其进行一些处理。例如,查询字符串被解析并传递给命令行上的 PHP解释器- 例如,诸如 as 的请求http://host/cgi.php?foo=bar可能会被执行为php.exe cgi.php f...
从漏洞补丁可以看出,如果检测到字符串开头为"-“字符并且字符串不存在”="字符就设置skip_getopt = 1,那么整个查询字符串将作为CGI的参数进行传递,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将恶意数据当做php参数直接执行。
台湾安全企业戴夫寇尔针对PHP程序语言于6月6日修补的漏洞CVE-2024-4577提出警告,此为重大层级的远程程序代码执行(RCE)漏洞,存在于CGI参数而有可能被用于注入攻击。由于全球有近八成网站采用PHP,这项漏洞的影响范围有可能会非常广泛。这项漏洞发生的原因,在于此程序语言在设计时,忽略Windows操作系统对于字符编码...
新的PHP漏洞出现!Windows服务器暴露 Science & Technology 关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面,该漏洞可能在某些情况下被用来实现远程代码执行。 该漏洞被追踪为CVE-2024-4577,被描述为CGI参数注入漏洞,影响Windows操作系统上安装的所有版本的PHP。
在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的“Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Windows平台上,且代码页为繁体中文、简体中文或日文时,攻击者可以通过特定的查询字符串注入恶意参数,从而执行任意代码。
根据RFC3875的规范,如果查询字符串内缺少未解码的等号,那么整个查询字符串应当被视为CGI的参数进行传递。这便意味着,如果URL中的查询字符串部分省略了等号,它将未经适当处理就被传递给php-cgi,为攻击者提供了注入非法命令行参数的机会。要有效利用这一漏洞,需了解php-cgi支持哪些命令行参数。
新的PHP漏洞出现!Windows服务器暴露 Science & Technology 关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面,该漏洞可能在某些情况下被用来实现远程代码执行。 该漏洞被追踪为CVE-2024-4577,被描述为CGI参数注入漏洞,影响Windows操作系统上安装的所有版本的PHP。
在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的“Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Windows平台上,且代码页为繁体中文、简体中文或日文时,攻击者可以通过特定的查询字符串注入恶意参数,从而执行任意代码。