免责声明
本公众号提供的工具、教程、学习路线和精品文章均为原创或从互联网收集,旨在提升网络安全技术水平,仅供技术研究使用。我们严格遵守国家相关法律法规,严禁用于违法活动。如对文章内容有疑问,可加入交流群讨论或私信留言。若有侵权情况,请及时联系小编处理。
内容速览
0x01 前言声明:本文提供的信息和工具仅用于学术交流和教育目的。我们坚决反对
任何形式的非法测试行为。读者因使用或传播本文内容及工具所引发的任何直接或间接后果和损害,需自行承担全部责任。文章作者不承担由此产生的任何法律责任或连带影响。请在遵守法律法规的前提下使用本文内容。
0x02 漏洞描述在PHP语言的设计中,未充分考虑Windows系统内部对字符编码转换采用的“最佳匹配”(Best-Fit)机制。特别是在Windows平台上部署PHP,并处理如繁体中文(代码页950)、简体中文(代码页936)、日文(代码页932)等特定语言环境时,存在安全漏洞。此漏洞为攻击者提供了可乘之机,使他们可以通过精心构造的恶意请求规避CVE-2012-1823的安全措施,进而通过参数注入等手段在受影响的PHP服务器上远程执行恶意代码。
利用条件:1、用户认证:无需用户认证
2、前置条件:默认配置
3、触发方式:远程
0x03 影响范围PHP 8.3 0x04 资产测绘fofaapp="XAMPP"特征
o1szx
0x05 漏洞复现o4ryj
0x06修补建议更新到PHP官方发布的最新PHP版本。如果无法更新,建议编写Rewrite规则以阻止攻击。代码语言:javascript代码运行次数:0运行复制```javascript RewriteEngine OnRewriteCond %{QUERY_STRING} ^%ad [NC]RewriteRule .? - [F,L]
