Davidou的 Blog

php, 資安, 防禦

PHP 遠端程式碼執行 (CVE-2024-4577)

之前devcore的orange發現了這個漏洞,會直接影響所有版本的 XAMPP for Windows 安裝也預設受此弱點影響

詳細可參考他們的文章 資安通報:PHP 遠端程式碼執行 (CVE-2024-4577) – PHP CGI 參數注入弱點

網路上有人寫出了檢測(攻擊)的工具可以供測試,測試成功就表示可以順便入侵了

下載網址 https://github.com/Chocapikk/CVE-2024-4577

git clone https://github.com/Chocapikk/CVE-2024-4577.git
cd CVE-2024-4577
python exploit.py --url  "http://127.0.0.1"

作法很簡單,github內也有教學,如果打成功的話,你可以直接拿到網站該伺服器的apache資料夾權限,可在上面執行任意php代碼

當然如果失敗就會向下面這樣顯示

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)

About Author

DAVIDOU

一個不務正業,甚麼科技產品都玩的網路宅宅。 If you want to find me,that's easy! I will always on the Internet. so just find me, follow me. I will show you everything fun.

文章分類
展開 | 收起
最新回應
我的社群網路
plurk plurk github kunlex