CGI ? Common Gate Way Interface의 약어로, WWW 서버와 서버 상에서 등장하는 다른 프로그램이나 스크립트와의 인터페이스 폼을 사용한 메일의 송신이나 게임 등 HTML 에서는 불가능한 인터렉티브한 요소를 홈페이지에 받아 들여 쓸 수 있다.
간단히 말하자면, HTML만 가지고는 동적인 부분을 만들 수 없다. 정적인 HTML을 동적으로 표현하기 위해 필요한 것이 CGI 이다.
현재 문제의 페이지에서는 CVE-2012-1823취약점을 다루고 있다. https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823 CVE-2012-1823 ?
PHP 5.4.12 이전 버저의 sapi/cgi/cgi_main.c에서 CGI 스크립트가 질의 문자열을 제대로 처리하지 못하여 발생한다. 명령어 라인 옵션을 질의 문자열에 포함하여 원격 명령을 실행할 수 있다.
PHP는 CGI 기반으로 'mod_cgid'라는 모듈을 사용하여 동작할 때 ...
#
beebox
#
PHPCGIRemoteCodeExecution
#
UsingKnownVulnerableComponents
![[Vulnerability] - Path Traversal & File Inclusion](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MjZfMjM1/MDAxNTk1Njk4ODUxODQx.BM8ItbtasJRqCR_qEDP9h00dT1xqnwxdPE2TKZtpavkg.K8KZoec0kNipCSPFjBI5V06ugEh7JAAs5RiQyKuohGsg.PNG.ster098/image.png?type=w2)