type
status
date
slug
summary
tags
category
icon
password
PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)
GNU C 是一个标准的ISO C依赖库。在GNU C中,
iconv()函数2.39及以前存在一处缓冲区溢出漏洞,这可能会导致应用程序崩溃或覆盖相邻变量。如果一个PHP应用中存在任意文件读取漏洞,攻击者可以利用
iconv()的这个CVE-2024-2961漏洞,将其提升为代码执行漏洞。漏洞环境
服务启动后,你可以通过抓包
http://your-ip:8080/index.php这个链接,修改协议类型并附带body即可读取/etc/passwd文件。若
index.php不存在也可自行写入
漏洞复现
POC:
- 作者:brown
- 链接:https://bbrownn.dpdns.org//article/CVE-2024-2961
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
