打开“控制面板” -> “系统和安全” -> “系统” -> “高级系统设置” -> “环境变量”,在用户变量或系统变量中找到PATH,并在其值中添加PHP的可执行文件路径,例如“C:\php”。 5. 启用FastCGI模块:打开“控制面板” -> “程序” -> “启用或关闭Windows功能”,找到“Internet信息服务” -> “Web管理...
CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)。 0x01 影响范围...
近日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了PHP CGI Windows平台存在远程代码执行漏洞(CVE-2024-4577)。该漏洞发生在PHP在Window平台运行且使用特定语系的情况下。攻击者可在无需登陆的情况下,构造恶意请求绕过CVE-2012-1823 的保护,执行任意PHP代码。目前厂商官方已发布修复版本。亚信安全CERT建议客...
I hit this but then I ran into this page:http://www.thewebhostinghero.com/tutorials/windows2008-iis7-fastcgi-php.html. Which actually noted that a registry entry should be added for PHP: HKEY_LOCAL_MACHINE\SOFTWARE\PHP\IniFilePath = C:\PHP. After I created this, I got the Hello Wo...
CVE-2024-4577导致漏洞产生的本质其实是Windows系统内字符编码转换的Best-Fit特性导致的,相对来说PHP在这个漏洞里更像是一个受害者。 由于Windows系统内字符编码转换的Best-Fit特性导致PHP原本的安全限制被绕过,再加上一些特殊的PHP CGI环境配置导致了这个问题,最终导致漏洞利用的算是一些PHP的小技巧。
首先,需要有winsw, 在GitHub 搜索winsw,点击release 跳转到下载页面选择版本进行下载或点击此链接Releases · winsw/winsw (github.com) 其次,将winsw 复制到php目录,重命名为phpcgi-service.exe并增加配置文件phpcgi-service.xml和stop-cgi.bat,其中phpcgi-service.xml的内容为 ...
CGI、以CGI的方式运行,CGI英文叫做公共网关接口,就是Apache在遇到PHP脚本的时候会将PHP程序提交给CGI应用程序(php-cgi.exe)解释,解释之后的结果返回给Apache,然后再返回给相应的请求用户。 0x01 漏洞描述 PHP 在设计时忽略Windows中对字符转换的Best-Fit 特性,当PHP运行在Window平台且使用了如下语系(简体中文936/繁体...
把nginx 和 php-cgi注册为windows系统服务需要WinSW和xxfpm的支持;所以,我们首先要来下载这两个程序,下载地址如下:下载选择的时候根据自己的操作系统,选择对应的安装包即可;对于xxfpm,直接下载就好,因为只有windows版;对于WinSW,针对不同的.net版本,提供了不同的安装包,这里选择.NET4版本的就好;然后,把下载...
PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Windows平台上,且代码页为繁体中文、简体中文或日文时,攻击者...
解决windows+nginx下 PHP-CGI 进程崩溃问题 本地开发系统使用的是windows系统下,配置的 nginx+php,在使用过程中总是出现崩溃现象,网上搜解决办法时,很多网友说是PHP-CGI 进程崩溃 造成的,当 php-cgi 处理php 达到500次,就自动关闭。也给出了解决办法。