文章目录
- 0x01 前言
- 0x02 漏洞描述
- 0x03 影响范围
- 0x04 资产测绘
- 0x05 漏洞复现
- 0x06 漏洞修复
0x01 前言
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
0x02 漏洞描述
PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时,威胁者可构造恶意请求绕过CVE-2012-1823的保护,通过参数注入等攻击在目标PHP服务器上远程执行代码。
利用条件:
1、用户认证:无需用户认证
2、前置条件:默认配置
3、触发方式:远程
0x03 影响范围
PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29
0x04 资产测绘
- fofa
app="XAMPP" - 特征
0x05 漏洞复现
POC(POST)
POST /ph
