CGI ?Common Gate Way Interface의 약어로, WWW 서버와 서버 상에서 등장하는 다른 프로그램이나 스크립트와의 인터페이스 폼을 사용한 메일의 송신이나 게임 등 HTML 에서는 불가능한 인터렉티브한 요소를 홈페이지에 받아 들여 쓸 수 있다.간단히 말하자면, HTML만 가지고는 동적인 부분을 만들 수 없다. 정적인 HTML을 동적으로 표현하기 위해 필요한 것이 CGI 이다.현재 문제의 페이지에서는 CVE-2012-1823취약점을 다루고 있다.CVE-2012-1823 ?PHP 5.4.12 이전 버저의 sapi/cgi/cgi_main.c에서 CGI 스크립트가 질의 문자열을 제대로 처리하지 못하여 발생한다. 명령어 라인 옵션을 질의 문자열에 포함하여 원격 명령을 실행할 수 있다.PHP..........
원문링크 : A9 – Using Known Vulnerable Components/ PHP CGI Remote Code Execution
네이버 블로그
티스토리
커뮤니티