PHP超级漏洞曝光 360紧急发布解决方案

安全 应用安全
5月4日消息,360网站安全检测平台发布橙色安全警报称,最新曝光的PHPCGI漏洞已遭黑客攻击,严重威胁利用CGI模式执行PHP的网站服务器。据360检测,国内绝大多数虚拟主机提供商存在此漏洞,攻击者只需找到任意一个PHP

5月4日消息,360网站安全检测平台发布橙色安全警报称,最新曝光的PHPCGI漏洞已遭黑客攻击,严重威胁利用CGI模式执行PHP的网站服务器。据360检测,国内绝大多数虚拟主机提供商存在此漏洞,攻击者只需找到任意一个PHP文件,即可利用漏洞远程执行恶意代码,从而攻陷整台服务器。目前,国内仅360网站宝(http://wzb.360.cn)可为受漏洞影响的网站提供防御解决方案。

PHPCGI漏洞最早由国外安全研究者于近日公开,其实际存在的时间则长达约8年之久。据360网站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字符没有得到处理,比如空格、等号(=)、减号(-)等。利用这些字符,攻击者可以向后端的php-cgi解析程序提交恶意数据,php-cgi会将这段“数据”当做php参数直接执行,目前截获到的攻击主要利用以下PHP参数:PHP超级漏洞曝光 360率先发布解决方案  

包含本地文件读取内容:

PHP超级漏洞曝光 360率先发布解决方案 

读取PHP源码:

PHP超级漏洞曝光 360率先发布解决方案 

直接执行任意命令:

通过远程包含直接在服务器上执行webshell:

PHP超级漏洞曝光 360率先发布解决方案 

360网站安全检测平台分析认为,PHPCGI漏洞危害并不仅限于远程执行代码,攻击者还可以定义php的执行参数,使用“-n”后,php.ini中的一些列安全设置均被绕过。因为目前绝大部分虚拟主机的安全还是依靠php自身的安全设置,遭遇该漏洞攻击时将形同虚设。

截至发稿前,360网站安全检测平台已将PHPCGI漏洞加入了扫描规则,对注册网站用户进行紧急专项扫描,并及时向受漏洞影响的网站管理者发送报警通知。此外,相关网站也可免费使用360网站宝服务,可以有效主动防御黑客针对网站的恶意攻击。

责任编辑:Oo小孩儿 来源: weste
相关推荐

2016-02-22 12:52:51

2011-06-23 09:48:53

2012-02-06 09:14:26

2017-04-26 11:35:04

业务安全内部威胁360

2011-09-09 14:30:52

2009-12-23 21:06:47

统一通信多媒体联络中心平台华为

2011-08-05 12:15:23

2012-08-30 16:23:53

2009-11-18 16:10:00

2014-07-03 10:01:40

XSS漏洞存储型XSS漏洞

2013-07-22 10:45:56

2013-05-17 13:11:04

华为载波聚合技术通信网络

2017-11-09 18:52:22

华为

2014-10-22 14:35:21

浪潮主机安全

2011-11-11 16:20:16

华为eSpace视频监控

2014-06-05 09:55:30

SAP行业云

2011-01-12 17:26:27

2009-06-10 10:32:13

ZendPHPJava

2014-09-25 13:14:53

2013-01-14 12:15:51

点赞
收藏

51CTO技术栈公众号