网传 php 0day ?

科技   2024-06-07 17:28   山西  

今天网传一个 PHP-CGI 的 0day(CVE-2024-4577),复现截图:

看到这里感觉危害很严重,但是,莫慌,实际影响面非常小,这个漏洞是 CVE-2012-1823 变种,参考:

https://pentesterlab.com/exercises/cve-2012-1823/course?ref=labs.watchtowr.com

关于这个漏洞的详情可以参考:

https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/?123

总结一下:

1、该漏洞仅影响 PHP 的 CGI 模式,仅限 XAMPP 部署,Windows 环境下,且 PHP 版本满足(8.3-8.3.8、8.1-8.1.29、8.2-8.2.20)

2、漏洞成因是参数在进行编码转换时未能正确处理导致

3、互联网测绘 2000 目标,未发现一例存在漏洞的资产(影响面极小)

来自各大厂商的防御策略(任意一条均可):

1、升级 PHP 版本至安全版本(8.3.8)

2、设置 WAF 规则,拦截 %ad、allow_url_include、auto_prepend_file 等关键词

3、关闭 PHP-CGI 的使用

信安之路推出一个新的平台将指纹与 POC 关联,自动识别目标系统,自动关联 POC 供下载测试,平台临时地址:

http://poc.xazlsec.com

欢迎信安之路星球有效期内的小伙伴前来内测体验。 

信安之路
坚持原创,专注信息安全技术和经验的分享,致力于帮助十万初学者入门信息安全行业。
 最新文章