网传 php 0day ?
2024-6-7 17:28:34 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

今天网传一个 PHP-CGI 的 0day(CVE-2024-4577),复现截图:

看到这里感觉危害很严重,但是,莫慌,实际影响面非常小,这个漏洞是 CVE-2012-1823 变种,参考:

https://pentesterlab.com/exercises/cve-2012-1823/course?ref=labs.watchtowr.com

关于这个漏洞的详情可以参考:

https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/?123

总结一下:

1、该漏洞仅影响 PHP 的 CGI 模式,仅限 XAMPP 部署,Windows 环境下,且 PHP 版本满足(8.3-8.3.8、8.1-8.1.29、8.2-8.2.20)

2、漏洞成因是参数在进行编码转换时未能正确处理导致

3、互联网测绘 2000 目标,未发现一例存在漏洞的资产(影响面极小)

来自各大厂商的防御策略(任意一条均可):

1、升级 PHP 版本至安全版本(8.3.8)

2、设置 WAF 规则,拦截 %ad、allow_url_include、auto_prepend_file 等关键词

3、关闭 PHP-CGI 的使用

信安之路推出一个新的平台将指纹与 POC 关联,自动识别目标系统,自动关联 POC 供下载测试,平台临时地址:

http://poc.xazlsec.com

欢迎信安之路星球有效期内的小伙伴前来内测体验。 


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247499408&idx=1&sn=882c74f007855753aaf601cd4b5872c6&chksm=ec1dceb8db6a47ae28199d81865942be9221cfead3e045c48c28b0deb5f3ef3d6b2819faf154&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh