php-CGi是一种用在web服务器运行php脚本的接口,通过cgi(公共网关接口)将php解释器与web服务器连接
php在设计时忽略windows中对字符转换的Best-Fit特性,当php-cgi运行在windows且使用了如下语系(简体中文936/繁体950/日文932等),攻击者可绕过cve-2012-1823补丁,从而可在无需登陆的缺考下执行任意php代码
PHP Windows版 8.3.0<=影响版本<8.3.8
PHP windows版 8.2.0<=影响版本<8.2.20
PHP Windows版 8.1.0<=影响版本<8.1.29
XAMPP windows版影响版本<= 8.2.12
XAMPP Windows版影响版本<= 8.1.25
XAMPP windows版影响版本<= 8.0.30
公众号:nday POC
可以将该文件配合nuclei工具来使用。刷洞嘛,肯定要开开心心的刷洞。
如有问题,可以提出来,谢谢