PHP-CGI远程代码执行漏洞（CVE-2012-1823）

文章目录

• • • 0x01 漏洞介绍
    • 0x02 影响版本
    • 0x03 漏洞编号
    • 0x04 漏洞查询
    • 0x05 漏洞环境
    • 0x06 漏洞复现
    • 0x07 修复建议
    • 免责声明
    • 摘抄

0x01 漏洞介绍

• 这个漏洞简单来说，就是用户请求的querystring（querystring字面上的意思就是查询字符串，一般是对Http请求所带的数据进行解析，这里也是指http请求中所带的数据）被作为了PHP-cgi的参数，最终导致了一系列结果。
• CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把html接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。
• 其实就是用户请求的querystring被作为了php-cgi的参数，命令行参数不仅

来源地址：https://blog.csdn.net/qq_41901122/article/details/129360053