Уязвимость CGI-BIN CVE-2012-1823

В данном видео продемонстрирована эксплуатация старой доброй Уязвимости — CVE-2012-1823 / CVE-2012-2311 / CVE-2012-2336 позволяющей получить не авторизованный доступ к системе используя PHP CGI-BIN Argument Injection и работает на всех версиях PHP младше 5.3.12/5.4.2.

Учитывая возраст данной уязвимости она остается популярным вектором и многие заказные веб-сервисы без регулярных обновлений подвержены данной атаке. Будьте осторожны, регулярно обновляйте ОС и ПО…

За возможность демонстрации уязвимости благодарим Codeby.net и их Курс WAPT (https://codeby.net)

Видео будут публиковаться на YouTube и в отдельной ветке Видео