网传 php 0day ？

今天网传一个 PHP-CGI 的 0day（CVE-2024-4577），复现截图：

看到这里感觉危害很严重，但是，莫慌，实际影响面非常小，这个漏洞是 CVE-2012-1823 变种，参考：

https://pentesterlab.com/exercises/cve-2012-1823/course?ref=labs.watchtowr.com

关于这个漏洞的详情可以参考：

https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/?123

总结一下：

1、该漏洞仅影响 PHP 的 CGI 模式，仅限 XAMPP 部署，Windows 环境下，且 PHP 版本满足（8.3-8.3.8、8.1-8.1.29、8.2-8.2.20）

2、漏洞成因是参数在进行编码转换时未能正确处理导致

3、互联网测绘 2000 目标，未发现一例存在漏洞的资产（影响面极小）

来自各大厂商的防御策略（任意一条均可）：

1、升级 PHP 版本至安全版本（8.3.8）

2、设置 WAF 规则，拦截 %ad、allow_url_include、auto_prepend_file 等关键词

3、关闭 PHP-CGI 的使用

信安之路推出一个新的平台将指纹与 POC 关联，自动识别目标系统，自动关联 POC 供下载测试，平台临时地址：

http://poc.xazlsec.com

欢迎信安之路星球有效期内的小伙伴前来内测体验。